Legion of the Bouncy Castle TLS 安全漏洞 CVE-2017-13098 CNNVD-201712-575
4.3
AV
AC
AU
C
I
A
发布:
2017-12-13
修订:
2020-10-20
Legion of the Bouncy Castle是澳大利亚Legion of the Bouncy Castle公司的一个用于Java平台的开源的轻量级密码包。TLS是其中的一个安全传输层协议。 Legion of the Bouncy Castle TLS 1.0.3之前的版本中存在安全漏洞,该漏洞源于程序对加密函数使用了JCE(Java加密扩展)。攻击者可利用该漏洞从受影响的应用程序中找回密钥。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
