Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2010-4180

PUBLISHED 07.08.2024

CNA: redhat

Обновлено: 18.09.2017

OpenSSL before 0.9.8q, and 1.0.x before 1.0.0c, when SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG is enabled, does not properly prevent modification of the ciphersuite in the session cache, which allows remote attackers to force the downgrade to an unintended cipher via vectors involving sniffing network traffic to discover a session identifier.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2015-05174	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05175	Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06475	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06478	Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08472	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-08473	Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09418	Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09905	Уязвимости системы автоматизации деятельности предприятия 1С:Предприятие, позволяющие злоумышленнику вызвать отказ в обслуживании или получить доступ к зашифрованным данным без знания ключа шифрования

Доп. Информация

Product Status

n/a

Product:

n/a

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии n/a	affected

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00003.html
http://www.securitytracker.com/id?1024822
http://secunia.com/advisories/42473
http://secunia.com/advisories/42571
http://secunia.com/advisories/43170
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.668471
http://www.vupen.com/english/advisories/2011/0268
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html
http://support.apple.com/kb/HT4723
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00014.html
http://secunia.com/advisories/42493
http://secunia.com/advisories/43173
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052027.html
http://www.vupen.com/english/advisories/2011/0032
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00013.html
http://secunia.com/advisories/43171
http://secunia.com/advisories/42620
http://www.securityfocus.com/archive/1/522176
http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html
http://ubuntu.com/usn/usn-1029-1
http://www.vupen.com/english/advisories/2010/3120
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052315.html
http://www.vupen.com/english/advisories/2010/3122
http://secunia.com/advisories/43169
http://secunia.com/advisories/43172
http://marc.info/?l=bugtraq&m=132077688910227&w=2
http://www.securityfocus.com/bid/45164
http://osvdb.org/69565
https://bugzilla.redhat.com/show_bug.cgi?id=659462
http://www.kb.cert.org/vuls/id/737740
http://secunia.com/advisories/42469
http://www.securityfocus.com/archive/1/522176
http://marc.info/?l=bugtraq&m=130497251507577&w=2
http://secunia.com/advisories/42877
http://cvs.openssl.org/chngview?cn=20131
http://www.redhat.com/support/errata/RHSA-2010-0977.html
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
http://www.vupen.com/english/advisories/2010/3134
http://www.vupen.com/english/advisories/2010/3188
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18910
http://marc.info/?l=bugtraq&m=129916880600544&w=2
http://www.vupen.com/english/advisories/2011/0076
http://openssl.org/news/secadv_20101202.txt
http://www.redhat.com/support/errata/RHSA-2010-0978.html
http://secunia.com/advisories/44269
http://www.redhat.com/support/errata/RHSA-2011-0896.html
http://www.debian.org/security/2011/dsa-2141
http://marc.info/?l=bugtraq&m=130497251507577&w=2
http://marc.info/?l=bugtraq&m=132077688910227&w=2
http://marc.info/?l=bugtraq&m=129916880600544&w=2
http://www.mandriva.com/security/advisories?name=MDVSA-2010:248
http://www.redhat.com/support/errata/RHSA-2010-0979.html
https://kb.bluecoat.com/index?page=content&id=SA53&actp=LIST
http://secunia.com/advisories/42811

CVE Program Container

Обновлено: 07.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00003.html
http://www.securitytracker.com/id?1024822
http://secunia.com/advisories/42473
http://secunia.com/advisories/42571
http://secunia.com/advisories/43170
http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.668471
http://www.vupen.com/english/advisories/2011/0268
http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.html
http://support.apple.com/kb/HT4723
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00014.html
http://secunia.com/advisories/42493
http://secunia.com/advisories/43173
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052027.html
http://www.vupen.com/english/advisories/2011/0032
http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00013.html
http://secunia.com/advisories/43171
http://secunia.com/advisories/42620
http://www.securityfocus.com/archive/1/522176
http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html
http://ubuntu.com/usn/usn-1029-1
http://www.vupen.com/english/advisories/2010/3120
http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052315.html
http://www.vupen.com/english/advisories/2010/3122
http://secunia.com/advisories/43169
http://secunia.com/advisories/43172
http://marc.info/?l=bugtraq&m=132077688910227&w=2
http://www.securityfocus.com/bid/45164
http://osvdb.org/69565
https://bugzilla.redhat.com/show_bug.cgi?id=659462
http://www.kb.cert.org/vuls/id/737740
http://secunia.com/advisories/42469
http://www.securityfocus.com/archive/1/522176
http://marc.info/?l=bugtraq&m=130497251507577&w=2
http://secunia.com/advisories/42877
http://cvs.openssl.org/chngview?cn=20131
http://www.redhat.com/support/errata/RHSA-2010-0977.html
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
http://www.vupen.com/english/advisories/2010/3134
http://www.vupen.com/english/advisories/2010/3188
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18910
http://marc.info/?l=bugtraq&m=129916880600544&w=2
http://www.vupen.com/english/advisories/2011/0076
http://openssl.org/news/secadv_20101202.txt
http://www.redhat.com/support/errata/RHSA-2010-0978.html
http://secunia.com/advisories/44269
http://www.redhat.com/support/errata/RHSA-2011-0896.html
http://www.debian.org/security/2011/dsa-2141
http://marc.info/?l=bugtraq&m=130497251507577&w=2
http://marc.info/?l=bugtraq&m=132077688910227&w=2
http://marc.info/?l=bugtraq&m=129916880600544&w=2
http://www.mandriva.com/security/advisories?name=MDVSA-2010:248
http://www.redhat.com/support/errata/RHSA-2010-0979.html
https://kb.bluecoat.com/index?page=content&id=SA53&actp=LIST
http://secunia.com/advisories/42811

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2010-4180

CVE-2010-4180

CNA: redhat

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки