exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 44

BDU:2015-09682

больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

CVSS2: 5.8

EPSS: Низкий

CVE-2009-3555

больше 15 лет назад

The TLS protocol, and the SSL protocol 3.0 and possibly earlier, as used in Microsoft Internet Information Services (IIS) 7.0, mod_ssl in the Apache HTTP Server 2.2.14 and earlier, OpenSSL before 0.9.8l, GnuTLS 2.8.5 and earlier, Mozilla Network Security Services (NSS) 3.12.4 and earlier, multiple Cisco products, and other products, does not properly associate renegotiation handshakes with an existing connection, which allows man-in-the-middle attackers to insert data into HTTPS sessions, and possibly other types of sessions protected by TLS or SSL, by sending an unauthenticated request that is processed retroactively by a server in a post-renegotiation context, related to a "plaintext injection" attack, aka the "Project Mogul" issue.

CVSS2: 5.8

EPSS: Низкий

CVE-2009-3555

больше 15 лет назад

CVSS2: 4.3

EPSS: Низкий

CVE-2009-3555

больше 15 лет назад

CVSS2: 5.8

EPSS: Низкий

CVE-2009-3555

больше 15 лет назад

The TLS protocol, and the SSL protocol 3.0 and possibly earlier, as us ...

CVSS2: 5.8

EPSS: Низкий

GHSA-f7w7-6pjc-wwm6

около 3 лет назад

Apache Tomcat affected by vulnerability in TLS and SSL protocol

EPSS: Низкий

ELSA-2010-0165

около 15 лет назад

ELSA-2010-0165: nss security update (MODERATE)

EPSS: Низкий

ELSA-2010-0164

около 15 лет назад

ELSA-2010-0164: openssl097a security update (MODERATE)

EPSS: Низкий

BDU:2015-08549

около 15 лет назад

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 7.5

EPSS: Низкий

BDU:2015-07481

около 15 лет назад

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 7.5

EPSS: Низкий

BDU:2015-05280

больше 10 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05279

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05278

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05277

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05276

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05275

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05274

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05273

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05272

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

BDU:2015-05271

больше 10 лет назад

CVSS2: 5.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2015-09682 Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации	CVSS2: 5.8		больше 11 лет назад
CVE-2009-3555 The TLS protocol, and the SSL protocol 3.0 and possibly earlier, as used in Microsoft Internet Information Services (IIS) 7.0, mod_ssl in the Apache HTTP Server 2.2.14 and earlier, OpenSSL before 0.9.8l, GnuTLS 2.8.5 and earlier, Mozilla Network Security Services (NSS) 3.12.4 and earlier, multiple Cisco products, and other products, does not properly associate renegotiation handshakes with an existing connection, which allows man-in-the-middle attackers to insert data into HTTPS sessions, and possibly other types of sessions protected by TLS or SSL, by sending an unauthenticated request that is processed retroactively by a server in a post-renegotiation context, related to a "plaintext injection" attack, aka the "Project Mogul" issue.	CVSS2: 5.8	4% Низкий	больше 15 лет назад
CVE-2009-3555 The TLS protocol, and the SSL protocol 3.0 and possibly earlier, as used in Microsoft Internet Information Services (IIS) 7.0, mod_ssl in the Apache HTTP Server 2.2.14 and earlier, OpenSSL before 0.9.8l, GnuTLS 2.8.5 and earlier, Mozilla Network Security Services (NSS) 3.12.4 and earlier, multiple Cisco products, and other products, does not properly associate renegotiation handshakes with an existing connection, which allows man-in-the-middle attackers to insert data into HTTPS sessions, and possibly other types of sessions protected by TLS or SSL, by sending an unauthenticated request that is processed retroactively by a server in a post-renegotiation context, related to a "plaintext injection" attack, aka the "Project Mogul" issue.	CVSS2: 4.3	4% Низкий	больше 15 лет назад
CVE-2009-3555 The TLS protocol, and the SSL protocol 3.0 and possibly earlier, as used in Microsoft Internet Information Services (IIS) 7.0, mod_ssl in the Apache HTTP Server 2.2.14 and earlier, OpenSSL before 0.9.8l, GnuTLS 2.8.5 and earlier, Mozilla Network Security Services (NSS) 3.12.4 and earlier, multiple Cisco products, and other products, does not properly associate renegotiation handshakes with an existing connection, which allows man-in-the-middle attackers to insert data into HTTPS sessions, and possibly other types of sessions protected by TLS or SSL, by sending an unauthenticated request that is processed retroactively by a server in a post-renegotiation context, related to a "plaintext injection" attack, aka the "Project Mogul" issue.	CVSS2: 5.8	4% Низкий	больше 15 лет назад
CVE-2009-3555 The TLS protocol, and the SSL protocol 3.0 and possibly earlier, as us ...	CVSS2: 5.8	4% Низкий	больше 15 лет назад
GHSA-f7w7-6pjc-wwm6 Apache Tomcat affected by vulnerability in TLS and SSL protocol		4% Низкий	около 3 лет назад
ELSA-2010-0165 ELSA-2010-0165: nss security update (MODERATE)			около 15 лет назад
ELSA-2010-0164 ELSA-2010-0164: openssl097a security update (MODERATE)			около 15 лет назад
BDU:2015-08549 Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 7.5	4% Низкий	около 15 лет назад
BDU:2015-07481 Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 7.5	4% Низкий	около 15 лет назад
BDU:2015-05280 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05279 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05278 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05277 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05276 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05275 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05274 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05273 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05272 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад
BDU:2015-05271 Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	CVSS2: 5.8	4% Низкий	больше 10 лет назад

Уязвимостей на страницу