1.漏洞描述 傳輸層安全協議（TLS）是確保互聯網上通信應用和其用戶隱私的協議。Apache HTTP Server 2.2.14及之前版本，OpenSSL 0.9.8l之前版本，GnuTLS 2.8.5及之前版本，Mozilla Network Security Services (NSS) 3.12.4及之前版本，多個Cisco產品，以及其他產品的TLS協議和SSL協議中存在會話協商明文注入漏洞。由于TLS協議和SSL協議實現模塊沒有適當將會話協商與現存連接關聯，中間人攻擊者可以通過發送一個未認證的請求，將數據注入到受TLS和SSL協議保護的HTTP會話和其它類型會話中。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2009-3555 重要 5.8 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N