OpenSSL错误版本数据库旁路攻击法漏洞 CVE-2003-0131 CNNVD-200303-076

7.5 AV AC AU C I A
发布: 2003-03-24
修订: 2018-10-19

OpenSSL 0.9.6i及其更早版本以及0.9.7和0.9.7a版本的SSL和TLS组件存在漏洞。远程攻击者可以借助改进的Bleichenbacher攻击执行未认证RSA私钥操作,该攻击使用了大量PKCS #1 v1.5填充的SSL或TLS连接,可能导致OpenSSL泄露密文和相关纯文本之间的消息,也称为“Klima-Pokorny-Rosa attack”。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息