ГлавнаяБаза уязвимостей БДУ → BDU:2019-01764
5.4средняя

BDU:2019-01764 (CVE-2018-12384)

Уязвимость реализации протокола SSLv2 набора библиотек Network Security Services, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-05-16
Описание

Уязвимость реализации протокола SSLv2 набора библиотек Network Security Services связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Network Security Services (до 3.41)Oracle Communications Messaging Server (8.0)Oracle Communications Messaging Server (8.1)
Способ устранения

Обновление набора библиотек Network Security Services до более новой версии

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://bugzilla.mozilla.org/show_bug.cgi?id=CVE-2018-12384
Проверьте безопасность своего сайта и почты → Полная проверка домена