Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.107053
Kategorie:Denial of Service
Titel:OpenSSL SSL_peek hang on empty record DoS Vulnerability (Windows)
Zusammenfassung:This host is running OpenSSL and prone to denial of service vulnerability.
Beschreibung:Summary:
This host is running OpenSSL and prone to denial of service vulnerability.

Vulnerability Insight:
OpenSSL suffers from the possibility of DoS attack through sending an empty
record which causes SSL/TLS to hang during a call to SSL_peek().

Vulnerability Impact:
Successful exploitation could result in service crash.

Affected Software/OS:
OpenSSL 1.1.0.

Solution:
OpenSSL 1.1.0 users should upgrade to 1.1.0a.

CVSS Score:
7.1

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:N/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-6305
BugTraq ID: 93149
http://www.securityfocus.com/bid/93149
https://security.gentoo.org/glsa/201612-16
http://www.securitytracker.com/id/1036879
Common Vulnerability Exposure (CVE) ID: CVE-2016-6308
BugTraq ID: 93151
http://www.securityfocus.com/bid/93151
http://www.securitytracker.com/id/1036885
Common Vulnerability Exposure (CVE) ID: CVE-2016-6307
BugTraq ID: 93152
http://www.securityfocus.com/bid/93152
CopyrightThis script is Copyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.