7.5

CVE-2024-41996

EPSS 0.43%
Veröffentlicht 26.08.2024 06:15:04
Zuletzt bearbeitet 26.08.2024 16:35:11
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Validating the order of the public keys in the Diffie-Hellman Key Agreement Protocol, when an approved safe prime is used, allows remote attackers (from the client side) to trigger unnecessarily expensive server-side DHE modular-exponentiation calculations. The client may cause asymmetric resource consumption. The basic attack scenario is that the client must claim that it can only communicate with DHE, and the server must be configured to allow DHE and validate the order of the public key.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerdiffie-hellman_key_exchange_project

≫

Produkt diffie-hellman_key_exchange

Default Statusunknown

Version <= *

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.43%	0.623

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://dheatattack.gitlab.io/details/

https://dheatattack.gitlab.io/faq/

https://gist.github.com/c0r0n3r/abccc14d4d96c0442f3a77fa5ca255d1

https://nvd.nist.gov/vuln/detail/CVE-2024-41996

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-41996

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-41996

EUVD