1.漏洞描述 传输层安全协议（TLS）是确保互联网上通信应用和其用户隐私的协议。Apache HTTP Server 2.2.14及之前版本，OpenSSL 0.9.8l之前版本，GnuTLS 2.8.5及之前版本，Mozilla Network Security Services (NSS) 3.12.4及之前版本，多个Cisco产品，以及其他产品的TLS协议和SSL协议中存在会话协商明文注入漏洞。由于TLS协议和SSL协议实现模块没有适当将会话协商与现存连接关联，中间人攻击者可以通过发送一个未认证的请求，将数据注入到受TLS和SSL协议保护的HTTP会话和其它类型会话中。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2009-3555 重要 5.8 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N 4.修复方案 无需修复