openssl证书伪造漏洞 CVE-2005-2946 CNNVD-200509-149
5.0
AV
AC
AU
C
I
A
发布:
2005-09-16
修订:
2024-02-09
SSL protocol是美国网景(Netscape)公司研发的安全套接层协议(Secure Socket Layer)的缩写,为互联网通信提供安全及数据完整性保障。 OpenSSL 0.9.8版本之前的默认配置使用MD5创建消息摘要,而非使用强加密算法,从而使远程攻击者更容易使用有效的证书认证机构的签名来伪造证书。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有48条受影响产品信息
