Szerver technológiák: Az SSL2 hiányosságai


2011. április 11. 10:17

Az SSL2 gyengeségei olyan jelentős problémák, amelyekről már 15 éve tudunk. Ezeket kihasználva egy támadó visszafejtheti az áldozat és a célpont weboldal közti adatforgalmat.

A súlyos következményeket ellenére egy felmérés szerin a web szerverek 35%-a még mindig támogatja az SSL2-t. Az alábbi blogbejegyzés részletesen elmagyarázza az SSL2 gyengeségeit, ezek kihasználásának módját.

http://www.contextis.co.uk/resources/blog/inf2/

Címkék

SSL2 exploit weaknesses

Legfrissebb sérülékenységek
CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység
CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
Tovább a sérülékenységekhez »