cs:services:vulner:poodle

SSL POODLE

Zranitelnost SSL POODLE (SSL Padding Oracle On Downgraded Legacy Encryption) spočívá v možnosti útočníka MiTM přinutit server, aby ke komunikaci využil zranitelný protokol SSL 3.0; přenášená data zašifrovaná v režimu CBC (Cipher Block Chaining) pak lze dešifrovat byte po bytu.

Podrobné informace o zranitelnosti SSL POODLE i návody k jeho odstranění lze najít např. na těchto stránkách:

Poslední úprava:: 30.07.2017 21:52