ГлавнаяБаза уязвимостей БДУ → BDU:2020-02674
5.4средняя

BDU:2020-02674 (CVE-2020-10941)

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю раскрыть закрытый ключ RSA
Опубликовано: 2020-06-10
Описание

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS связана с непринятием мер по шифрованию защищаемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть закрытый ключ RSA

Затрагиваемое ПО и версии
Mbed TLS (до 2.16.5)Mbed Crypto (до 3.1.0)
Способ устранения

Использование рекомендаций:
https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2020-02

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-10941https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2020-02
Проверьте безопасность своего сайта и почты → Полная проверка домена