发布日期：2014-12-29
更新日期：2014-12-31

受影响系统：

RSA Security BSAFE Micro Edition Suite (MES) < 4.0.6
RSA Security BSAFE SSL-J

描述：

---

CVE(CAN) ID: CVE-2014-4630

RSA BSAFE安全软件产品为开发商提供了一套完整的解决方案，帮助他们实现其应用程序的各种安全目标。

RSA BSAFE Micro Edition Suite及SSL-J在TLS协议的实现上存在安全漏洞，可使恶意服务器用客户端的凭证模拟客户端欺骗其他服务器，然后在第三次握手时执行中间人攻击。

<*来源：Antoine Delignat-Lavaud
        Karthikeyan Bhargavan
        Alfredo Pironti
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2014-12/att-0169/ESA-2014-158.txt
*>

建议：

---

厂商补丁：

RSA Security
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://knowledge.rsasecurity.com

浏览次数：1461
严重程度：0（网友投票）