Inicio / Alerta Temprana / Vulnerabilidades / CVE-2015-4000

Vulnerabilidad en el protocolo TLS (CVE-2015-4000)

Tipo: 
Errores criptográficos
Gravedad: 
Media
Fecha publicación : 
20/05/2015
Última modificación: 
20/01/2021
Descripción
El protocolo TLS 1.2 y anteriores, cuando una suite de cifrado DHE_EXPORT está habilitada en un servidor pero no en un cliente, no transporta una elección DHE_EXPORT, lo que permite a atacantes man-in-the-middle realizar ataques de degradación del cifrado mediante la rescritura de un ClientHello con DHE remplazado por DHE_EXPORT y posteriormente la rescritura de un ServerHello con DHE_EXPORT remplazado por DHE, también conocido como el problema 'Logjam'.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_server:11.0:sp4:*:*:*:*:*:*
  • cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*
  • cpe:2.3:o:mozilla:firefox_os:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:b.11.31:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:sparc-opl_service_processor:*:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jrockit:r28.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jre:1.8.0:update_45:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jre:1.8.0:update_33:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jre:1.7.0:update_80:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jre:1.7.0:update_75:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jre:1.6.0:update_95:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jdk:1.8.0:update_33:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jdk:1.8.0:update45:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jdk:1.7.0:update_80:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jdk:1.7.0:update75:*:*:*:*:*:*
  • cpe:2.3:a:oracle:jdk:1.6.0:update_95:*:*:*:*:*:*
  • cpe:2.3:a:opera:opera_browser:-:*:*:*:*:*:*:*
  • cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:thunderbird:38.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:thunderbird:31.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:seamonkey:2.35:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:network_security_services:3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_esr:38.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox_esr:31.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox:39.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
  • cpe:2.3:a:microsoft:ie:*:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:content_manager:8.5:*:*:*:*:enterprise:*:*
  • cpe:2.3:a:google:chrome:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos