思科两款产品曝贵宾犬漏洞
在使用TLSv1协议的产品中存在一个漏洞。它允许未认证的攻击者,远程访问敏感信息。该漏洞是由于在TLSv1协议中,使用密码块链接(CBC)模式时,不恰当的密码块填充引起的。
标签:cisco asa, oracle padding, POODLE
SSL 3.0曝严重漏洞:行业大佬集体封杀
本月早些时候,Google的一名研究人员发现了SSL 3.0中的一个安全漏洞,称之为“POODLE”(Padding Oracle On Downgraded Legacy Encryption)。攻击者可以向TSL发送虚假错误提示,然后将安全连接强行降级到古老的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。
标签:POODLE, 安全漏洞, 贵宾犬