CVE ID(CVE-2009-3555)
CVE编号:CVE-2009-3555
安全级别:重要
发布日期:2022-09-28
详细介绍
1.漏洞描述
传输层安全协议(TLS)是确保互联网上通信应用和其用户隐私的协议。Apache HTTP Server 2.2.14及之前版本,OpenSSL 0.9.8l之前版本,GnuTLS 2.8.5及之前版本,Mozilla Network Security Services (NSS) 3.12.4及之前版本,多个Cisco产品,以及其他产品的TLS协议和SSL协议中存在会话协商明文注入漏洞。由于TLS协议和SSL协议实现模块没有适当将会话协商与现存连接关联,中间人攻击者可以通过发送一个未认证的请求,将数据注入到受TLS和SSL协议保护的HTTP会话和其它类型会话中。
2.影响产品(系统版本 是否受影响)
中标和记官网登录高级服务器操作系统 V7 不影响
银河和记官网登录高级服务器操作系统 V10 不影响
银河和记官网登录高级服务器操作系统 V10 SP1 不影响
银河和记官网登录高级服务器操作系统 V10 SP2 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2009-3555 重要 5.8 其他
漏洞评分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N