Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-7128

Опубликовано: 31 авг. 2009
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

The ssl_parse_client_key_exchange function in XySSL before 0.9 does not protect against certain Bleichenbacher attacks using chosen ciphertext, which allows remote attackers to recover keys via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xyssl:xyssl:*:*:*:*:*:*:*:*
Версия до 0.8 (включая)
cpe:2.3:a:xyssl:xyssl:0.1:*:*:*:*:*:*:*
cpe:2.3:a:xyssl:xyssl:0.2:*:*:*:*:*:*:*
cpe:2.3:a:xyssl:xyssl:0.3:*:*:*:*:*:*:*
cpe:2.3:a:xyssl:xyssl:0.4:*:*:*:*:*:*:*
cpe:2.3:a:xyssl:xyssl:0.5:*:*:*:*:*:*:*
cpe:2.3:a:xyssl:xyssl:0.6:*:*:*:*:*:*:*
cpe:2.3:a:xyssl:xyssl:0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00519
Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2008-7128

ubuntu
больше 16 лет назад

The ssl_parse_client_key_exchange function in XySSL before 0.9 does not protect against certain Bleichenbacher attacks using chosen ciphertext, which allows remote attackers to recover keys via unspecified vectors.

debian логотип

CVE-2008-7128

debian
больше 16 лет назад

The ssl_parse_client_key_exchange function in XySSL before 0.9 does no ...

github логотип

GHSA-hq62-5x3m-5577

github
больше 3 лет назад

The ssl_parse_client_key_exchange function in XySSL before 0.9 does not protect against certain Bleichenbacher attacks using chosen ciphertext, which allows remote attackers to recover keys via unspecified vectors.

EPSS

Процентиль: 66%
0.00519
Низкий

7.5 High

CVSS2

Дефекты

CWE-264