Katalog CVE

CVE-2011-3389

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Protokół SSL, używany w niektórych konfiguracjach systemu Microsoft Windows oraz przeglądarek internetowych takich jak Microsoft Internet Explorer, Mozilla Firefox, Google Chrome i Opera, szyfruje dane przy użyciu trybu CBC z łańcuchowymi wektorami inicjalizacyjnymi. To umożliwia atakującym typu man-in-the-middle uzyskanie niezaszyfrowanych danych HTTP.

Ocena ryzyka

Organizacje mogą być narażone na przechwytywanie wrażliwych informacji przez atakujących, co może prowadzić do utraty poufności danych oraz naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania oraz zastosowanie bezpieczniejszych konfiguracji protokołu SSL, aby zminimalizować ryzyko ataków typu man-in-the-middle.

Oryginalny opis (angielski, źródło NVD)

The SSL protocol, as used in certain configurations in Microsoft Windows and Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, and other products, encrypts data by using CBC mode with chained initialization vectors, which allows man-in-the-middle attackers to obtain plaintext HTTP

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS