CVE-2015-0285

Опубликовано: 19 мар. 2015

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

The ssl3_client_hello function in s3_clnt.c in OpenSSL 1.0.2 before 1.0.2a does not ensure that the PRNG is seeded before proceeding with a handshake, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by sniffing the network and then conducting a brute-force attack.

Отчет

This issue did not affect the versions of openssl as shipped with Red Hat Enterprise Linux 5, 6, and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat Enterprise Linux 7	openssl098e	Not affected
Red Hat Enterprise Virtualization 3	mingw-virt-viewer	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected
Red Hat JBoss Enterprise Web Server 2	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-335

https://bugzilla.redhat.com/show_bug.cgi?id=1202410openssl: handshake with unseeded PRNG

EPSS

Процентиль: 90%

0.0536

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2015-0285

ubuntu

почти 11 лет назад

CVE-2015-0285

nvd

почти 11 лет назад

CVE-2015-0285

debian

почти 11 лет назад

The ssl3_client_hello function in s3_clnt.c in OpenSSL 1.0.2 before 1. ...

GHSA-8v72-7j9q-whx9

github

больше 3 лет назад

BDU:2015-11031

fstec

почти 11 лет назад

Уязвимость библиотеки OpenSSL, позволяющая нарушителю обойти механизм криптографической защиты

EPSS

Процентиль: 90%

0.0536

Низкий

2.6 Low

CVSS2