CVE-2014-6457

Опубликовано: 14 окт. 2014

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20; Java SE Embedded 7u60; and JRockit R27.8.3, and R28.3.3 allows remote attackers to affect confidentiality and integrity via vectors related to JSSE.

It was discovered that the TLS/SSL implementation in the JSSE component in OpenJDK failed to properly verify the server identity during the renegotiation following session resumption, making it possible for malicious TLS/SSL servers to perform a Triple Handshake attack against clients using JSSE and client certificate authentication.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1151046OpenJDK: Triple Handshake attack against TLS/SSL connections (JSSE, 8037066)

EPSS

Процентиль: 90%

0.05181

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2014-6457

ubuntu

почти 11 лет назад

CVE-2014-6457

nvd

почти 11 лет назад

CVE-2014-6457

debian

почти 11 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u ...

GHSA-5m53-6w9m-xpwf

github

больше 3 лет назад

BDU:2015-00591

fstec

почти 11 лет назад

Уязвимость программной платформы Java Platform, позволяющая удаленному нарушителю нарушить конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 90%

0.05181

Низкий

4 Medium

CVSS2