PuTTY：可观察到的差异导致算法协商中的泄漏

正在进行分析此漏洞当前正在进行分析，并不是所有信息都可用。请立即返回查看完整的漏洞摘要。

PuTTY 0.68到0.73之间存在可观察到的差异，导致算法协商中的信息泄漏。这使得中间人攻击者能够瞄准初始连接尝试(客户端没有缓存服务器的主机密钥)。

CVSS 3.x严重性和度量：NVD分析师使用公开可用的信息将向量字符串与CVSS分数相关联。我们还会显示CNA的CVE列表中提供的任何CVSS信息。注意：NVD分析师目前尚未发布此CVE的CVSS分数。NVD分析师在分析时使用公开可用的信息来关联CVSS矢量字符串。

CVSS 2.0严重性和度量：NVD分析师使用公开可用的信息将向量字符串与CVSS分数相关联。我们还会显示CNA的CVE列表中提供的任何CVSS信息。注意：NVD分析师目前尚未发布此CVE的CVSS分数。NVD分析师在分析时使用公开可用的信息来关联CVSS矢量字符串。

通过选择这些链接，您将离开NIST网站空间。我们提供了这些指向其他网站的链接，因为它们可能包含您感兴趣的信息。不应从本页引用或不引用其他站点的情况下得出任何推论。可能还有其他网站更适合您的目的。NIST不一定认可这些网站上表达的观点，或同意这些网站上提出的事实。此外，NIST不支持任何可能在这些网站上提及的商业产品。请将有关此页面的意见发送至[email protected]。