Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12413

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Уязвимость атаки на основе анализа времени в наборе шифров DHE в спецификации TLS, затрагивающая Mozilla Firefox

Описание

Атака на основе анализа времени (timing attack), известная как Raccoon, эксплуатирует уязвимость в наборе шифров DHE, используемом в спецификации TLS.

Затронутые версии ПО

Mozilla Firefox (до версии, в которой поддержка DHE шифров отключена)

Тип уязвимости

Атака на основе анализа времени (timing attack)

Способы защиты

Для защиты от данной уязвимости в Firefox отключена поддержка наборов шифров DHE.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 78.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.10.0 (исключая)

EPSS

Процентиль: 37%
0.00157
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-203
CWE-203

Связанные уязвимости

ubuntu логотип

CVE-2020-12413

CVSS3: 5.9
ubuntu
почти 3 года назад

The Raccoon attack is a timing attack on DHE ciphersuites inherit in the TLS specification. To mitigate this vulnerability, Firefox disabled support for DHE ciphersuites.

redhat логотип

CVE-2020-12413

CVSS3: 5.9
redhat
около 5 лет назад

The Raccoon attack is a timing attack on DHE ciphersuites inherit in the TLS specification. To mitigate this vulnerability, Firefox disabled support for DHE ciphersuites.

debian логотип

CVE-2020-12413

CVSS3: 5.9
debian
почти 3 года назад

The Raccoon attack is a timing attack on DHE ciphersuites inherit in t ...

github логотип

GHSA-4mgq-9qgw-ghcx

CVSS3: 5.9
github
почти 3 года назад

The Raccoon attack is a timing attack on DHE ciphersuites inherit in the TLS specification. To mitigate this vulnerability, Firefox disabled support for DHE ciphersuites.

EPSS

Процентиль: 37%
0.00157
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-203
CWE-203