The TLS protocol 1.2 and earlier supports the rsa_fixed_dh, dss_fixed_dh, rsa_fixed_ecdh, and ecdsa_fixed_ecdh values for ClientCertificateType but does not directly document the ability to compute the master secret in certain situations with a client secret key and server public key but not a server secret key, which makes it easier for man-in-the-middle attackers to spoof TLS servers by leveraging knowledge of the secret key for an arbitrary installed client X.509 certificate, aka the "Key Compromise Impersonation (KCI)" issue.
oryginał ENCVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:HApple Safari
APPApplewszystkie wersjeGoogle Chrome
APPGooglewszystkie wersjeIetf Transport Layer Security
APPIetf≤ 1.2Microsoft Internet Explorer
APPMicrosoftwszystkie wersjeMozilla Firefox
APPMozillawszystkie wersjeNetapp Clustered Data Ontap Antivirus Connector
APPNetappwszystkie wersjeNetapp Data Ontap Edge
APPNetappwszystkie wersjeNetapp Host Agent
APPNetappwszystkie wersjeNetapp Oncommand Shift
APPNetappwszystkie wersjeNetapp Plug In For Symantec Netbackup
APPNetappwszystkie wersjeNetapp Smi S Provider
APPNetappwszystkie wersjeNetapp Snap Creator Framework
APPNetappwszystkie wersjeNetapp Snapdrive
APPNetappwszystkie wersjeNetapp Snapmanager
APPNetappwszystkie wersjeNetapp Snapprotect
APPNetappwszystkie wersjeNetapp Solidfire \& Hci Management Node
APPNetappwszystkie wersjeNetapp System Setup
APPNetappwszystkie wersjeOpera Browser
APPOperawszystkie wersje
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki
Use-after-free w Animation timelines Firefox/Thunderbird — RCE
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML