JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005261 | tmhOAuth における SSL サーバを偽装される脆弱性 | tmhOAuth は、サーバホスト名と X.509 証明書上の subject の Common Name (CN) または subjectAltName フィールドのドメイン名を照合しないため、SSL サーバを偽装される脆弱性が存在します。 | CVE-2011-5242 | 5.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005261.html | 2012-11-06 | 2012-11-07 | View |
| JVNDB-2015-002764 | TLS プロトコルにおける暗号アルゴリズムのダウングレード攻撃を実行される脆弱性 | TLS プロトコルは、DHE_EXPORT 暗号スイートがサーバで有効になっており、クライアントではなっていない場合に、DHE_EXPORT が選択されたことをクライアントに適切に通知しないため、暗号アルゴリズムのダウングレード攻撃を実行される脆弱性が存在します。 | CVE-2015-4000 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002764.html | 2015-05-20 | 2016-11-22 | View |
| JVNDB-2015-007257 | TLS プロトコルにおける TLS サーバになりすまされる脆弱性 | TLS プロトコルは、ClientCertificateType の rsa_fixed_dh、dss_fixed_dh、rsa_fixed_ecdh、および ecdsa_fixed_ecdh 値をサポートしていますが、クライアントの秘密鍵、およびサーバの秘密鍵ではなく公開鍵を伴う特定の状況下におけるマスターシークレットを計算する機能 (ability to compute) について直接的に文書化していないため、TLS サーバになりすまされる可能性があります。 | CVE-2015-8960 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007257.html | 2015-08-10 | 2016-09-27 | View |
| JVNDB-2016-004511 | TLS プロトコルなどの製品で使用される DES および Triple DES 暗号における平文のデータを取得される脆弱性 | TLS、SSH、IPSec およびその他プロトコルの製品で使用される DES および Triple DES 暗号は、約 40 億ブロックの birthday bound を持っているため、平文のデータを取得される脆弱性が存在します。 | CVE-2016-2183 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004511.html | 2016-08-24 | 2016-11-17 | View |
| JVNDB-2013-001910 | TLS プロトコルおよび SSL プロトコルで使用される RC4 アルゴリズムにおける平文回復攻撃を実行される脆弱性 | TLS プロトコルおよび SSL プロトコルで使用される RC4 アルゴリズムは、多数のシングルバイトバイアスを持つため、平文回復攻撃 (plaintext-recovery attack) を実行される脆弱性が存在します。 | CVE-2013-2566 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001910.html | 2013-03-15 | 2016-11-22 | View |
Page 2209 of 13768, showing 5 records out of 68839 total, starting on record 11041, ending on 11045
