OpenSSL.TLS.Heartbeat.Information.Disclosure
- 特征库ID:
38307
- 漏洞级别:
危急
- CVE ID:
2014-0160
- 建议的动作:
监控全部
- 受影响的系统:
All
- 协议:
TCP, FTP
攻击漏洞描述
这表示针对OpenSSL中的信息披露漏洞的攻击企图。
此漏洞是由于处理精心设计的SSL Heartbeat请求时应用程序中的输入验证不足。 远程攻击者可利用此功能通过精心设计的SSL请求获取对敏感信息的未经授权的访问。
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统获取敏感信息。
解决办法
应用供应商提供的最新升级或补丁。
https://www.openssl.org/news/secadv_20140407.txt
文档评价
