← voltar
CVE-2016-9244

CVE-2016-9244

EPSS 74.0%
Vexday Risk Score
47Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (30 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 74.0%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
09 fev 2017Publicada no NVD
10 fev 2017PoC pública
Velocidade de armamento
no mesmo diaaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
A BIG-IP virtual server configured with a Client SSL profile that has the non-default Session Tickets option enabled may leak up to 31 bytes of uninitialized memory. A remote attacker may exploit this vulnerability to obtain Secure Sockets Layer (SSL) session IDs from other sessions. It is possible that other data from uninitialized memory may be returned as well.
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.