SSL CCS注入漏洞检测
在线检测网站SSL CCS注入漏洞
查询结果 | |
---|---|
域名/IP | -- |
端口 | -- |
安全性 | -- |
CVE | -- |
CWE | -- |
结果 | 没有漏洞 存在漏洞 |
相关工具
工具简介
通过本工具可以在线检测或者扫描网站的SSL CCS注入漏洞。
什么是SSL CCS注入漏洞
CVE-2014-0224 SSL/TLS中间人攻击漏洞(CCS注入),攻击者可借助特制的TLS握手利用该漏洞实施中间人攻击,在OpenSSL-to-OpenSSL通信过程中使用零长度的主密钥,劫持会话或获取敏感消息。
影响版本:OpenSSL 0.9.8y及之前的版别,1.0.0m之前的1.0.0版别,1.0.1h之前的1.0.1版别。
如何消除SSL CCS注入漏洞
升级openssl到最新版本。
-
1.0.0
第一个版本
全部评论 (0)
Loading...