>
Diffie-Hellman Key Agreement Protocol 安全漏洞
Diffie-Hellman Key Agreement Protocol 安全漏洞
| CNNVD-ID编号 | CNNVD-202111-1084 | CVE编号 | CVE-2002-20001 |
| 发布时间 | 2021-11-11 | 更新时间 | 2021-11-12 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | N/A | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。 Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://github.com/Balasys/dheater。参考网址
来源:MISC
链接:https://github.com/Balasys/dheater
来源:MISC
来源:MISC
链接:https://github.com/mozilla/ssl-config-generator/issues/162
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1084
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论