CH azonosító
CH-11532Angol cím
OpenSSL Man in the Middle Security Bypass VulnerabilityFelfedezés dátuma
2014.08.19.Súlyosság
KözepesÉrintett rendszerek
OpenSSLOpenSSL Software Foundation
Érintett verziók
OpenSSL 1.0.1 és a 1.0.2-beta1
Összefoglaló
Az OpenSSL sérülékenysége lehetőséget biztosít a biztonsági szabályok megkerülésére.
Leírás
Az OpenSSL sérülékenysége lehetőséget biztosít a biztonsági szabályok megkerülésére. A védelem megkerülésével a támadók “Man-in-the-middle” támadás kihasználásával hozzáférhetnek érzékeny információkhoz a felhasználó rendszerében.
A biztonsági rést az OpenSSL 1.0.1 és a 1.0.2-beta1 előtti verziókban fedezték fel.
Bővebb információ nem áll rendelkezésre a sérülélkenységgel kapcsolatban. A frissített verziók már elérherőek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A frissített verziókért keresse fel a forgalmazót vagy a gyártót.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-0224 - NVD CVE-2014-0224
Gyártói referencia: www.openssl.org