Descripción: El servicio de OpenSSL en el host remoto es vulnerable a un ataque de hombre en el medio (Man-in-The-Middle). Esta falla podría permitir a un atacante de MiTM descifrar o falsificar mensajes SSL diciéndole al servicio que comience las comunicaciones cifradas antes de que se intercambie el material clave, lo que provoca que se usen claves predecibles para asegurar el tráfico futuro. El servicio de OpenSSL en el host remoto también es posible este afectado por seis vulnerabilidades adicionales que fueron reveladas en el aviso de seguridad de OpenSSL el 5 de junio de 2014

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 9,3

Solución: Los usuarios de SSL / TLS (cliente y / o servidor) de OpenSSL 0.9.8 deben actualizar a 0.9.8zh. Los usuarios de SSL / TLS (cliente y / o servidor) OpenSSL 1.0.0 deben actualizar a 1.0.0s y usuarios SSL / TLS (cliente y / o servidor) con OpenSSL 1.0.1 deben actualizar a 1.0.1f.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like