Microsoft .NET Framework TLS/SSL 信息泄漏漏洞 CVE-2016-0149 CNNVD-201605-233

4.3 AV AC AU C I A
发布: 2016-05-11
修订: 2018-10-12

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。 Microsoft .NET Framework的加密组件中实现的TLS/SSL协议中存在信息泄漏漏洞。攻击者可利用该漏洞对加密的SSL/TLS通信进行解密。以下版本受到影响:Microsoft .NET Framework 2.0 SP2版本,3.0 SP2版本,3.5版本,3.5.1版本,4.5.2版本,4.6版本,4.6.1版本。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息