检测
分析学
TLS漏洞允许信息披露(2655992)(未经认证检查)
介质Nessus插件ID60016
语言 :
简表
有可能从远程主机获取敏感信息并使用TLS驱动服务描述性
远程TLS服务器使用使用块密码套件时不验证块密码套件缺贴板检查可解密加密TLS流量可允许未经授权第三方解密HTTPS传输求解
微软为Windows XP发布一套补丁,2003年,Vista,2008年7月和2008年R2关于其他TLS实现过程,联系供应商更新
并见
https://www.openssl.org/~bodo/tls-cbc.txt
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-049
插件细节
严重性 :中度
身份证 :60016
文件名 :tls_block_cipher_padding_verify.nbin
版本化 :1.204
类型 :远程
家庭问题 :概论
发布 :7/18/2012
更新 :8/28/2023
风险信息
VPR
风险因子 :低频
分数 :1.4
CVSS v2
风险因子 :中度
基础评分 :4.3
时间评分 :3.6
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE-2012-1870
CVSSv3
风险因子 :中度
基础评分 :5.3
时间评分 :4.6
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/10/2012
漏洞发布日期 :7/10/2012
参考信息
CVE系统 :CVE-2012-1870
BID测试 :54304