OpenSSL ranjivost

Maliciozni klijent mogao bi završiti SSLv2 handshake iako su dogovoreni cypheri isključeni, pod uslovom da i sam SSLv2 protokol nije isključen putem SSL_OP_NO_SSLv2. Ovakvo stanje SSL-a omogućava MITM napadaču da forsira downgrade na SSLv2 koji je ranjiv, i presretne komunikaciju između klijenta i servera.

Izvor:www.freebsd.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2016-0701