Eine Schwachstelle im Design der SSL V3 Verbindung erlaubt Angreifern den Inhalt von SSL V3 Verbindungen zu entschlüsseln.
SSL V3 ist 18 Jahre alt, wird aber immer noch breit unterstützt. Auch wenn neuere Protokolle zur Verfügung stehen ist oft SSL V3 als Fallback implementiert, Angreifer können also TLS Verbindungen stören um einen Fallback zu SSL V3 zu provozieren uns so die Verwundbarkeit des Protokolles ausnzutzen.
Empfehlung: SSL V3 sollte per sofort auf allen Services deaktiviert werden.
>> Details