5

CVE-2006-0997

The SSL server implementation in NILE.NLM in Novell NetWare 6.5 and Novell Open Enterprise Server (OES) permits encryption with a NULL key, which results in cleartext communication that allows remote attackers to read an SSL protected session by sniffing network traffic.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NovellNetware Version6.5
NovellNetware Version6.5 Updatesp1
NovellNetware Version6.5 Updatesp1.1a
NovellNetware Version6.5 Updatesp1.1b
NovellNetware Version6.5 Updatesp2
NovellNetware Version6.5 Updatesp3
NovellNetware Version6.5 Updatesp4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.62% 0.729
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/19324
http://securitytracker.com/id?1015799
http://support.novell.com/cgi-bin/search/searchtid.cgi?10100633.htm
http://www.osvdb.org/24046
http://www.securityfocus.com/bid/17176
http://www.vupen.com/english/advisories/2006/1043
https://exchange.xforce.ibmcloud.com/vulnerabilities/25380