1.漏洞描述 傳輸層安全協(xié)議（TLS）是確?；ヂ?lián)網(wǎng)上通信應用和其用戶隱私的協(xié)議。Apache HTTP Server 2.2.14及之前版本，OpenSSL 0.9.8l之前版本，GnuTLS 2.8.5及之前版本，Mozilla Network Security Services (NSS) 3.12.4及之前版本，多個Cisco產品，以及其他產品的TLS協(xié)議和SSL協(xié)議中存在會話協(xié)商明文注入漏洞。由于TLS協(xié)議和SSL協(xié)議實現(xiàn)模塊沒有適當將會話協(xié)商與現(xiàn)存連接關聯(lián)，中間人攻擊者可以通過發(fā)送一個未認證的請求，將數(shù)據(jù)注入到受TLS和SSL協(xié)議保護的HTTP會話和其它類型會話中。 2.影響產品(系統(tǒng)版本 是否受影響) 中標麒麟高級服務器操作系統(tǒng) V7 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2009-3555 重要 5.8 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N