SSL CCS注入漏洞检测
在线检测网站SSL CCS注入漏洞
| 查询结果 | |
|---|---|
| 域名/IP | -- |
| 端口 | -- |
| 安全性 | -- |
| CVE | -- |
| CWE | -- |
| 结果 | 没有漏洞 存在漏洞 |
工具简介
通过本工具可以在线检测或者扫描网站的SSL CCS注入漏洞。
什么是SSL CCS注入漏洞
CVE-2014-0224 SSL/TLS中间人攻击漏洞(CCS注入),攻击者可借助特制的TLS握手利用该漏洞实施中间人攻击,在OpenSSL-to-OpenSSL通信过程中使用零长度的主密钥,劫持会话或获取敏感消息。
影响版本:OpenSSL 0.9.8y及之前的版别,1.0.0m之前的1.0.0版别,1.0.1h之前的1.0.1版别。
如何消除SSL CCS注入漏洞
升级openssl到最新版本。
-
1.0.0
第一个版本
全部评论 (0)
Loading...
