cve 2011 3389

NVD - CVE-2011-3389 adalah sebuah kerentanan peramban atau pustaka kriptografi, yang juga dikenal sebagai BEAST (Browser Exploit Against SSL/TLS). Kerentanan ini memungkinkan serangan man-in-the-middle untuk mendapatkan HTTP header. Beberapa produk seperti Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, dan Opera terpengaruh oleh kerentanan ini. Protokol SSL digunakan dalam konfigurasi tertentu pada produk-produk ini dengan mode CBC dan vektor inisialisasi yang disambungkan, sehingga memungkinkan serangan man-in-the-middle untuk mendapatkan data yang dienkripsi. Palang Jarang Jaringan mendukung penggunaan TLS 1.0 dengan mode CBC untuk semua koneksi SSL TLS yang dimulai atau diakhiri oleh produk mereka sehingga kerentanan BEAST hanya memiliki dampak yang terbatas. Tindakan mitigasi melalui sudut pandang administrator server web adalah dengan memperbarui peramban yang rentan atau dengan memperbarui sistem operasi ke versi yang lebih baru. Kerentanan ini dilaporkan memiliki nilai dasar skor 4.3 MEDIUM. Informasi lebih lanjut mengenai topik CVE-2011-3389 ini dapat dilihat di National Vulnerability Database (NVD).