Уязвимость функции ssl3_get_client_key_exchange библиотеки OpenSSL существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем передачи сообщения ClientKeyExchange нулевой длины в момент процедуры аутентификации при включенном протоколе Дифии-Хеллмана
Использование рекомендаций производителя:
https://www.openssl.org/news/secadv_20150319.txt
| Балл | 2.6 — средняя опасность |