CVE-2024-12797 - лог назад

CVE-2024-12797 отредактировано 18 мар 2025 04:36:07
Уровень
- Средний
+ Высокий
CVE-2024-12797 создано 18 мар 2025 04:23:46
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Атака посредника
Описание
+ Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS
Рекомендации
+ https://openssl-library.org/news/secadv/20250211.txt
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.