Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.807326
Kategorie:Windows
Titel:Microsoft Windows Cipher Suites For FalseStart MiTM Vulnerability (3155527)
Zusammenfassung:This host is missing a security update; according to Microsoft Security Advisory 3155527
Beschreibung:Summary:
This host is missing a security update
according to Microsoft Security Advisory 3155527

Vulnerability Insight:
The flaw exists in FalseStart which allows
the TLS client to send application data before receiving and verifying the
server Finished message.

Vulnerability Impact:
Successful exploitation will allow an attacker
to launch a man-in-the-middle (MiTM) attack to force the TLS client to encrypt
the first flight of application_data records using the attacker's chosen cipher
suite from the client's list.

Affected Software/OS:
- Microsoft Windows 8.1 x32/x64

- Microsoft Windows Server 2012/2012R2

Solution:
The vendor has released updates. Please see the references for more information.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.