Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.806662
Kategorie:Windows
Titel:Microsoft TLS Session Resumption Interoperability Improvement Advisory (3109853)
Zusammenfassung:This host is missing an important security; update according to Microsoft advisory (3109853).
Beschreibung:Summary:
This host is missing an important security
update according to Microsoft advisory (3109853).

Vulnerability Insight:
An update is available that improve
interoperability between Schannel-based TLS clients and 3rd-party TLS servers
that enable RFC5077-based resumption and that send the NewSessionTicket message
in the abbreviated TLS handshake.

Vulnerability Impact:
Successful exploitation will allow
attackers to perform a fallback to a lower TLS protocol version than the one
that would have been negotiated and conduct further attacks.

Affected Software/OS:
- Microsoft Windows Server 2012 R2

- Microsoft Windows 10 x32/x64

- Microsoft Windows 8 x32/x64

- Microsoft Windows Server 2012

- Microsoft Windows 8.1 x32/x64

- Microsoft Windows 10 Version 1511 x32/x64

Solution:
The vendor has released updates. Please see the references for more information.

CVSS Score:
5.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:N

CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.