CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2011-3389

Low
Published: Translated: NVD NIST

Summary

Protokół SSL, używany w niektórych konfiguracjach systemu Microsoft Windows oraz przeglądarek internetowych takich jak Microsoft Internet Explorer, Mozilla Firefox, Google Chrome i Opera, szyfruje dane przy użyciu trybu CBC z łańcuchowymi wektorami inicjalizacyjnymi. To umożliwia atakującym typu man-in-the-middle uzyskanie niezaszyfrowanych danych HTTP.

Risk Assessment

Organizacje mogą być narażone na przechwytywanie wrażliwych informacji przez atakujących, co może prowadzić do utraty poufności danych oraz naruszenia prywatności użytkowników.

Recommendation

Zaleca się aktualizację oprogramowania oraz zastosowanie bezpieczniejszych konfiguracji protokołu SSL, aby zminimalizować ryzyko ataków typu man-in-the-middle.

Original NVD description (English source)

The SSL protocol, as used in certain configurations in Microsoft Windows and Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, and other products, encrypts data by using CBC mode with chained initialization vectors, which allows man-in-the-middle attackers to obtain plaintext HTTP

Vulnerability data from NVD (NIST) · CISA KEV · EPSS