CVE-2015-2318

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de vérification d'identité

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2011-0992, CVE-2012-3543, CVE-2015-2319, CVE-2015-2320

Publiée le 08/01/18 - Mise à jour le 30/01/18

Description

The TLS stack in Mono before 3.12.1 allows man-in-the-middle attackers to conduct message skipping attacks and consequently impersonate clients by leveraging missing handshake state validation, aka a "SMACK SKIP-TLS" issue.

Catégorie : Erreur de vérification d'identité

CWE-295 (Mauvaise validation de certificat)
Le logiciel ne valide pas, ou valide mal, un certificat.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-2318
Debian DSA-3202-1
Debian LTSDLA-176-1
SUSE SUSE-SU-2015:0841
Ubuntu USN-2547-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail