漏洞信息详情
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
CNNVD编号:CNNVD-202111-1084
危害等级:
CVE编号: CVE-2002-20001
漏洞类型:
发布时间: 2021-11-11
威胁类型:
更新时间: 2022-02-23
厂 商:
漏洞来源:
漏洞简介
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
1、
2、
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作