Szerver technológiák: Az SSL2 hiányosságai


2011. április 11. 10:17

Az SSL2 gyengeségei olyan jelentős problémák, amelyekről már 15 éve tudunk. Ezeket kihasználva egy támadó visszafejtheti az áldozat és a célpont weboldal közti adatforgalmat.

A súlyos következményeket ellenére egy felmérés szerin a web szerverek 35%-a még mindig támogatja az SSL2-t. Az alábbi blogbejegyzés részletesen elmagyarázza az SSL2 gyengeségeit, ezek kihasználásának módját.

http://www.contextis.co.uk/resources/blog/inf2/

Címkék

SSL2 exploit weaknesses

Legfrissebb sérülékenységek
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
Tovább a sérülékenységekhez »