Microsoft Schannel 加密问题漏洞 CVE-2015-1637 CNNVD-201503-121

4.3 AV AC AU C I A
发布: 2015-03-06
修订: 2019-05-14

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Schannel(全称Secure Channel,安全通道)是其中的一个安全支持提供程序(SSP),它可实现安全套接字层(SSL)和传输层安全(TLS) Internet标准身份验证协议,并提供身份验证服务以便在客户端和服务器之间提供安全的通信。 Microsoft Schannel中存在安全功能绕过漏洞,该漏洞由处于TLS状态机器中的问题所致,客户端系统接受比原始协商密钥长度短的RSA密钥。成功利用此漏洞的攻击者可以执行MiTM攻击,从而可以解密加密的通信。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息