CVE-2024-23744

Опубликовано: 21 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in Mbed TLS 3.5.1. There is persistent handshake denial if a client sends a TLS 1.3 ClientHello without extensions.

Ссылки

https://github.com/Mbed-TLS/mbedtls/issues/8694
Exploit
Issue Tracking
Patch
https://github.com/Mbed-TLS/mbedtls/issues/8694
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*

Версия от 3.4.0 (исключая) до 3.5.1 (включая)

EPSS

Процентиль: 15%

0.00049

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-400

Связанные уязвимости

CVE-2024-23744

CVSS3: 7.5

ubuntu

около 2 лет назад

An issue was discovered in Mbed TLS 3.5.1. There is persistent handshake denial if a client sends a TLS 1.3 ClientHello without extensions.

CVE-2024-23744

CVSS3: 7.5

msrc

около 1 года назад

Описание отсутствует

CVE-2024-23744

CVSS3: 7.5

debian

около 2 лет назад

An issue was discovered in Mbed TLS 3.5.1. There is persistent handsha ...

GHSA-627f-4vcr-fmq4

CVSS3: 7.5

github

около 2 лет назад

An issue was discovered in Mbed TLS 3.5.1. There is persistent handshake denial if a client sends a TLS 1.3 ClientHello without extensions.

EPSS

Процентиль: 15%

0.00049

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-400