Informazioni sul CVE-2017-13099
wolfSSL Bleichenbacher/ROBOT
CWE ID: CWE-203
Base Score (CVSS): N/A
CVE: CVE-2017-13099
Descrizione: wolfSSL prior to version 3.12.2 provides a weak Bleichenbacher oracle when any TLS cipher suite using RSA key exchange is negotiated. An attacker can recover the private key from a vulnerable wolfSSL application. This vulnerability is referred to as “ROBOT.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/102174
- https://robotattack.org/
- https://cert-portal.siemens.com/productcert/pdf/ssa-464260.pdf
- http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-002.txt
- http://www.kb.cert.org/vuls/id/144389
- https://github.com/wolfSSL/wolfssl/pull/1229
Prodotti interessati
- wolfSSL – wolfSSL
Relazioni con altri prodotti
Produttore:wolfSSL
Prodotto: wolfSSL
Anno: 2017
CWE: CWE-203
CVSS: 0.0