ID CVE-2014-3616
Summary nginx 0.5.6 through 1.7.4, when using the same shared ssl_session_cache or ssl_session_ticket_key for multiple servers, can reuse a cached SSL session for an unrelated context, which allows remote attackers with certain privileges to conduct "virtual host confusion" attacks.
References
Vulnerable Configurations
  • Nginx 0.5.6
    cpe:2.3:a:nginx:nginx:0.5.6
  • Nginx 0.5.7
    cpe:2.3:a:nginx:nginx:0.5.7
  • Nginx 0.5.8
    cpe:2.3:a:nginx:nginx:0.5.8
  • Nginx 0.5.9
    cpe:2.3:a:nginx:nginx:0.5.9
  • Nginx 0.5.10
    cpe:2.3:a:nginx:nginx:0.5.10
  • Nginx 0.5.11
    cpe:2.3:a:nginx:nginx:0.5.11
  • Nginx 0.5.12
    cpe:2.3:a:nginx:nginx:0.5.12
  • Nginx 0.5.13
    cpe:2.3:a:nginx:nginx:0.5.13
  • Nginx 0.5.14
    cpe:2.3:a:nginx:nginx:0.5.14
  • Nginx 0.5.15
    cpe:2.3:a:nginx:nginx:0.5.15
  • Nginx 0.5.16
    cpe:2.3:a:nginx:nginx:0.5.16
  • Nginx 0.5.17
    cpe:2.3:a:nginx:nginx:0.5.17
  • Nginx 0.5.18
    cpe:2.3:a:nginx:nginx:0.5.18
  • Nginx 0.5.19
    cpe:2.3:a:nginx:nginx:0.5.19
  • Nginx 0.5.20
    cpe:2.3:a:nginx:nginx:0.5.20
  • Nginx 0.5.21
    cpe:2.3:a:nginx:nginx:0.5.21
  • Nginx 0.5.22
    cpe:2.3:a:nginx:nginx:0.5.22
  • Nginx 0.5.23
    cpe:2.3:a:nginx:nginx:0.5.23
  • Nginx 0.5.24
    cpe:2.3:a:nginx:nginx:0.5.24
  • Nginx 0.5.25
    cpe:2.3:a:nginx:nginx:0.5.25
  • Nginx 0.5.26
    cpe:2.3:a:nginx:nginx:0.5.26
  • Nginx 0.5.27
    cpe:2.3:a:nginx:nginx:0.5.27
  • Nginx 0.5.28
    cpe:2.3:a:nginx:nginx:0.5.28
  • Nginx 0.5.29
    cpe:2.3:a:nginx:nginx:0.5.29
  • Nginx 0.5.30
    cpe:2.3:a:nginx:nginx:0.5.30
  • Nginx 0.5.31
    cpe:2.3:a:nginx:nginx:0.5.31
  • Nginx 0.5.32
    cpe:2.3:a:nginx:nginx:0.5.32
  • Nginx 0.5.33
    cpe:2.3:a:nginx:nginx:0.5.33
  • Nginx 0.5.34
    cpe:2.3:a:nginx:nginx:0.5.34
  • Nginx 0.5.35
    cpe:2.3:a:nginx:nginx:0.5.35
  • Nginx 0.5.36
    cpe:2.3:a:nginx:nginx:0.5.36
  • Nginx 0.5.37
    cpe:2.3:a:nginx:nginx:0.5.37
  • Nginx 0.6.0
    cpe:2.3:a:nginx:nginx:0.6.0
  • Nginx 0.6.1
    cpe:2.3:a:nginx:nginx:0.6.1
  • Nginx 0.6.10
    cpe:2.3:a:nginx:nginx:0.6.10
  • Nginx 0.6.11
    cpe:2.3:a:nginx:nginx:0.6.11
  • Nginx 0.6.12
    cpe:2.3:a:nginx:nginx:0.6.12
  • Nginx 0.6.13
    cpe:2.3:a:nginx:nginx:0.6.13
  • Nginx 0.6.14
    cpe:2.3:a:nginx:nginx:0.6.14
  • Nginx 0.6.15
    cpe:2.3:a:nginx:nginx:0.6.15
  • cpe:2.3:a:nginx:nginx:0.6.1516
    cpe:2.3:a:nginx:nginx:0.6.1516
  • Nginx 0.6.16
    cpe:2.3:a:nginx:nginx:0.6.16
  • Nginx 0.6.17
    cpe:2.3:a:nginx:nginx:0.6.17
  • Nginx 0.6.18
    cpe:2.3:a:nginx:nginx:0.6.18
  • Nginx 0.6.19
    cpe:2.3:a:nginx:nginx:0.6.19
  • Nginx 0.6.2
    cpe:2.3:a:nginx:nginx:0.6.2
  • Nginx 0.6.20
    cpe:2.3:a:nginx:nginx:0.6.20
  • Nginx 0.6.21
    cpe:2.3:a:nginx:nginx:0.6.21
  • Nginx 0.6.22
    cpe:2.3:a:nginx:nginx:0.6.22
  • Nginx 0.6.23
    cpe:2.3:a:nginx:nginx:0.6.23
  • Nginx 0.6.24
    cpe:2.3:a:nginx:nginx:0.6.24
  • Nginx 0.6.25
    cpe:2.3:a:nginx:nginx:0.6.25
  • Nginx 0.6.26
    cpe:2.3:a:nginx:nginx:0.6.26
  • Nginx 0.6.27
    cpe:2.3:a:nginx:nginx:0.6.27
  • Nginx 0.6.28
    cpe:2.3:a:nginx:nginx:0.6.28
  • Nginx 0.6.29
    cpe:2.3:a:nginx:nginx:0.6.29
  • Nginx 0.6.3
    cpe:2.3:a:nginx:nginx:0.6.3
  • Nginx 0.6.30
    cpe:2.3:a:nginx:nginx:0.6.30
  • Nginx 0.6.31
    cpe:2.3:a:nginx:nginx:0.6.31
  • Nginx 0.6.32
    cpe:2.3:a:nginx:nginx:0.6.32
  • Nginx 0.6.33
    cpe:2.3:a:nginx:nginx:0.6.33
  • Nginx 0.6.34
    cpe:2.3:a:nginx:nginx:0.6.34
  • Nginx 0.6.35
    cpe:2.3:a:nginx:nginx:0.6.35
  • Nginx 0.6.36
    cpe:2.3:a:nginx:nginx:0.6.36
  • Nginx 0.6.37
    cpe:2.3:a:nginx:nginx:0.6.37
  • Nginx 0.6.38
    cpe:2.3:a:nginx:nginx:0.6.38
  • Nginx 0.6.4
    cpe:2.3:a:nginx:nginx:0.6.4
  • Nginx 0.6.5
    cpe:2.3:a:nginx:nginx:0.6.5
  • Nginx 0.6.6
    cpe:2.3:a:nginx:nginx:0.6.6
  • Nginx 0.6.7
    cpe:2.3:a:nginx:nginx:0.6.7
  • Nginx 0.6.8
    cpe:2.3:a:nginx:nginx:0.6.8
  • Nginx 0.6.9
    cpe:2.3:a:nginx:nginx:0.6.9
  • Nginx 0.7.0
    cpe:2.3:a:nginx:nginx:0.7.0
  • Nginx 0.7.1
    cpe:2.3:a:nginx:nginx:0.7.1
  • Nginx 0.7.10
    cpe:2.3:a:nginx:nginx:0.7.10
  • Nginx 0.7.11
    cpe:2.3:a:nginx:nginx:0.7.11
  • Nginx 0.7.12
    cpe:2.3:a:nginx:nginx:0.7.12
  • Nginx 0.7.13
    cpe:2.3:a:nginx:nginx:0.7.13
  • Nginx 0.7.14
    cpe:2.3:a:nginx:nginx:0.7.14
  • Nginx 0.7.15
    cpe:2.3:a:nginx:nginx:0.7.15
  • Nginx 0.7.16
    cpe:2.3:a:nginx:nginx:0.7.16
  • Nginx 0.7.17
    cpe:2.3:a:nginx:nginx:0.7.17
  • Nginx 0.7.18
    cpe:2.3:a:nginx:nginx:0.7.18
  • Nginx 0.7.19
    cpe:2.3:a:nginx:nginx:0.7.19
  • Nginx 0.7.2
    cpe:2.3:a:nginx:nginx:0.7.2
  • Nginx 0.7.20
    cpe:2.3:a:nginx:nginx:0.7.20
  • Nginx 0.7.21
    cpe:2.3:a:nginx:nginx:0.7.21
  • Nginx 0.7.22
    cpe:2.3:a:nginx:nginx:0.7.22
  • Nginx 0.7.23
    cpe:2.3:a:nginx:nginx:0.7.23
  • Nginx 0.7.24
    cpe:2.3:a:nginx:nginx:0.7.24
  • Nginx 0.7.25
    cpe:2.3:a:nginx:nginx:0.7.25
  • Nginx 0.7.26
    cpe:2.3:a:nginx:nginx:0.7.26
  • Nginx 0.7.27
    cpe:2.3:a:nginx:nginx:0.7.27
  • Nginx 0.7.28
    cpe:2.3:a:nginx:nginx:0.7.28
  • Nginx 0.7.29
    cpe:2.3:a:nginx:nginx:0.7.29
  • Nginx 0.7.3
    cpe:2.3:a:nginx:nginx:0.7.3
  • Nginx 0.7.30
    cpe:2.3:a:nginx:nginx:0.7.30
  • Nginx 0.7.31
    cpe:2.3:a:nginx:nginx:0.7.31
  • Nginx 0.7.32
    cpe:2.3:a:nginx:nginx:0.7.32
  • Nginx 0.7.33
    cpe:2.3:a:nginx:nginx:0.7.33
  • Nginx 0.7.34
    cpe:2.3:a:nginx:nginx:0.7.34
  • Nginx 0.7.35
    cpe:2.3:a:nginx:nginx:0.7.35
  • Nginx 0.7.36
    cpe:2.3:a:nginx:nginx:0.7.36
  • Nginx 0.7.37
    cpe:2.3:a:nginx:nginx:0.7.37
  • Nginx 0.7.38
    cpe:2.3:a:nginx:nginx:0.7.38
  • Nginx 0.7.39
    cpe:2.3:a:nginx:nginx:0.7.39
  • Nginx 0.7.4
    cpe:2.3:a:nginx:nginx:0.7.4
  • Nginx 0.7.40
    cpe:2.3:a:nginx:nginx:0.7.40
  • Nginx 0.7.41
    cpe:2.3:a:nginx:nginx:0.7.41
  • Nginx 0.7.42
    cpe:2.3:a:nginx:nginx:0.7.42
  • Nginx 0.7.43
    cpe:2.3:a:nginx:nginx:0.7.43
  • Nginx 0.7.44
    cpe:2.3:a:nginx:nginx:0.7.44
  • Nginx 0.7.45
    cpe:2.3:a:nginx:nginx:0.7.45
  • Nginx 0.7.46
    cpe:2.3:a:nginx:nginx:0.7.46
  • Nginx 0.7.47
    cpe:2.3:a:nginx:nginx:0.7.47
  • Nginx 0.7.48
    cpe:2.3:a:nginx:nginx:0.7.48
  • Nginx 0.7.49
    cpe:2.3:a:nginx:nginx:0.7.49
  • Nginx 0.7.5
    cpe:2.3:a:nginx:nginx:0.7.5
  • Nginx 0.7.50
    cpe:2.3:a:nginx:nginx:0.7.50
  • Nginx 0.7.51
    cpe:2.3:a:nginx:nginx:0.7.51
  • Nginx 0.7.52
    cpe:2.3:a:nginx:nginx:0.7.52
  • Nginx 0.7.53
    cpe:2.3:a:nginx:nginx:0.7.53
  • Nginx 0.7.54
    cpe:2.3:a:nginx:nginx:0.7.54
  • Nginx 0.7.55
    cpe:2.3:a:nginx:nginx:0.7.55
  • Nginx 0.7.56
    cpe:2.3:a:nginx:nginx:0.7.56
  • Nginx 0.7.57
    cpe:2.3:a:nginx:nginx:0.7.57
  • Nginx 0.7.58
    cpe:2.3:a:nginx:nginx:0.7.58
  • Nginx 0.7.59
    cpe:2.3:a:nginx:nginx:0.7.59
  • Nginx 0.7.6
    cpe:2.3:a:nginx:nginx:0.7.6
  • Nginx 0.7.60
    cpe:2.3:a:nginx:nginx:0.7.60
  • Nginx 0.7.61
    cpe:2.3:a:nginx:nginx:0.7.61
  • Nginx 0.7.62
    cpe:2.3:a:nginx:nginx:0.7.62
  • Nginx 0.7.63
    cpe:2.3:a:nginx:nginx:0.7.63
  • Nginx 0.7.64
    cpe:2.3:a:nginx:nginx:0.7.64
  • Nginx 0.7.65
    cpe:2.3:a:nginx:nginx:0.7.65
  • Nginx 0.7.66
    cpe:2.3:a:nginx:nginx:0.7.66
  • Nginx 0.7.67
    cpe:2.3:a:nginx:nginx:0.7.67
  • Nginx 0.7.7
    cpe:2.3:a:nginx:nginx:0.7.7
  • Nginx 0.7.8
    cpe:2.3:a:nginx:nginx:0.7.8
  • Nginx 0.7.9
    cpe:2.3:a:nginx:nginx:0.7.9
  • Nginx 0.8.0
    cpe:2.3:a:nginx:nginx:0.8.0
  • Nginx 0.8.1
    cpe:2.3:a:nginx:nginx:0.8.1
  • Nginx 0.8.10
    cpe:2.3:a:nginx:nginx:0.8.10
  • Nginx 0.8.11
    cpe:2.3:a:nginx:nginx:0.8.11
  • Nginx 0.8.12
    cpe:2.3:a:nginx:nginx:0.8.12
  • Nginx 0.8.13
    cpe:2.3:a:nginx:nginx:0.8.13
  • Nginx 0.8.14
    cpe:2.3:a:nginx:nginx:0.8.14
  • Nginx 0.8.15
    cpe:2.3:a:nginx:nginx:0.8.15
  • Nginx 0.8.16
    cpe:2.3:a:nginx:nginx:0.8.16
  • Nginx 0.8.17
    cpe:2.3:a:nginx:nginx:0.8.17
  • Nginx 0.8.18
    cpe:2.3:a:nginx:nginx:0.8.18
  • Nginx 0.8.19
    cpe:2.3:a:nginx:nginx:0.8.19
  • Nginx 0.8.2
    cpe:2.3:a:nginx:nginx:0.8.2
  • Nginx 0.8.20
    cpe:2.3:a:nginx:nginx:0.8.20
  • Nginx 0.8.21
    cpe:2.3:a:nginx:nginx:0.8.21
  • Nginx 0.8.22
    cpe:2.3:a:nginx:nginx:0.8.22
  • Nginx 0.8.23
    cpe:2.3:a:nginx:nginx:0.8.23
  • Nginx 0.8.24
    cpe:2.3:a:nginx:nginx:0.8.24
  • Nginx 0.8.25
    cpe:2.3:a:nginx:nginx:0.8.25
  • Nginx 0.8.26
    cpe:2.3:a:nginx:nginx:0.8.26
  • Nginx 0.8.27
    cpe:2.3:a:nginx:nginx:0.8.27
  • Nginx 0.8.28
    cpe:2.3:a:nginx:nginx:0.8.28
  • Nginx 0.8.29
    cpe:2.3:a:nginx:nginx:0.8.29
  • Nginx 0.8.3
    cpe:2.3:a:nginx:nginx:0.8.3
  • Nginx 0.8.30
    cpe:2.3:a:nginx:nginx:0.8.30
  • Nginx 0.8.31
    cpe:2.3:a:nginx:nginx:0.8.31
  • Nginx 0.8.32
    cpe:2.3:a:nginx:nginx:0.8.32
  • Nginx 0.8.33
    cpe:2.3:a:nginx:nginx:0.8.33
  • Nginx 0.8.34
    cpe:2.3:a:nginx:nginx:0.8.34
  • Nginx 0.8.35
    cpe:2.3:a:nginx:nginx:0.8.35
  • Nginx 0.8.36
    cpe:2.3:a:nginx:nginx:0.8.36
  • Nginx 0.8.37
    cpe:2.3:a:nginx:nginx:0.8.37
  • Nginx 0.8.38
    cpe:2.3:a:nginx:nginx:0.8.38
  • Nginx 0.8.39
    cpe:2.3:a:nginx:nginx:0.8.39
  • Nginx 0.8.4
    cpe:2.3:a:nginx:nginx:0.8.4
  • Nginx 0.8.40
    cpe:2.3:a:nginx:nginx:0.8.40
  • Nginx 0.8.41
    cpe:2.3:a:nginx:nginx:0.8.41
  • Nginx 0.8.42
    cpe:2.3:a:nginx:nginx:0.8.42
  • Nginx 0.8.43
    cpe:2.3:a:nginx:nginx:0.8.43
  • Nginx 0.8.44
    cpe:2.3:a:nginx:nginx:0.8.44
  • Nginx 0.8.45
    cpe:2.3:a:nginx:nginx:0.8.45
  • Nginx 0.8.46
    cpe:2.3:a:nginx:nginx:0.8.46
  • Nginx 0.8.47
    cpe:2.3:a:nginx:nginx:0.8.47
  • Nginx 0.8.48
    cpe:2.3:a:nginx:nginx:0.8.48
  • Nginx 0.8.49
    cpe:2.3:a:nginx:nginx:0.8.49
  • Nginx 0.8.5
    cpe:2.3:a:nginx:nginx:0.8.5
  • Nginx 0.8.50
    cpe:2.3:a:nginx:nginx:0.8.50
  • Nginx 0.8.51
    cpe:2.3:a:nginx:nginx:0.8.51
  • Nginx 0.8.52
    cpe:2.3:a:nginx:nginx:0.8.52
  • Nginx 0.8.53
    cpe:2.3:a:nginx:nginx:0.8.53
  • Nginx 0.8.6
    cpe:2.3:a:nginx:nginx:0.8.6
  • Nginx 0.8.7
    cpe:2.3:a:nginx:nginx:0.8.7
  • Nginx 0.8.8
    cpe:2.3:a:nginx:nginx:0.8.8
  • Nginx 0.8.9
    cpe:2.3:a:nginx:nginx:0.8.9
  • Nginx 0.9.0
    cpe:2.3:a:nginx:nginx:0.9.0
  • Nginx 0.9.1
    cpe:2.3:a:nginx:nginx:0.9.1
  • Nginx 0.9.2
    cpe:2.3:a:nginx:nginx:0.9.2
  • Nginx 0.9.3
    cpe:2.3:a:nginx:nginx:0.9.3
  • Nginx 0.9.4
    cpe:2.3:a:nginx:nginx:0.9.4
  • Nginx 0.9.5
    cpe:2.3:a:nginx:nginx:0.9.5
  • Nginx 0.9.6
    cpe:2.3:a:nginx:nginx:0.9.6
  • Nginx 0.9.7
    cpe:2.3:a:nginx:nginx:0.9.7
  • Nginx 1.0.0
    cpe:2.3:a:nginx:nginx:1.0.0
  • Nginx 1.0.1
    cpe:2.3:a:nginx:nginx:1.0.1
  • Nginx 1.0.10
    cpe:2.3:a:nginx:nginx:1.0.10
  • Nginx 1.0.11
    cpe:2.3:a:nginx:nginx:1.0.11
  • Nginx 1.0.12
    cpe:2.3:a:nginx:nginx:1.0.12
  • Nginx 1.0.13
    cpe:2.3:a:nginx:nginx:1.0.13
  • Nginx 1.0.14
    cpe:2.3:a:nginx:nginx:1.0.14
  • Nginx 1.0.15
    cpe:2.3:a:nginx:nginx:1.0.15
  • Nginx 1.0.2
    cpe:2.3:a:nginx:nginx:1.0.2
  • Nginx 1.0.3
    cpe:2.3:a:nginx:nginx:1.0.3
  • Nginx 1.0.4
    cpe:2.3:a:nginx:nginx:1.0.4
  • Nginx 1.0.5
    cpe:2.3:a:nginx:nginx:1.0.5
  • Nginx 1.0.6
    cpe:2.3:a:nginx:nginx:1.0.6
  • Nginx 1.0.7
    cpe:2.3:a:nginx:nginx:1.0.7
  • Nginx 1.0.8
    cpe:2.3:a:nginx:nginx:1.0.8
  • Nginx 1.0.9
    cpe:2.3:a:nginx:nginx:1.0.9
  • Nginx 1.1.0
    cpe:2.3:a:nginx:nginx:1.1.0
  • Nginx 1.1.1
    cpe:2.3:a:nginx:nginx:1.1.1
  • Nginx 1.1.10
    cpe:2.3:a:nginx:nginx:1.1.10
  • Nginx 1.1.11
    cpe:2.3:a:nginx:nginx:1.1.11
  • Nginx 1.1.12
    cpe:2.3:a:nginx:nginx:1.1.12
  • Nginx 1.1.13
    cpe:2.3:a:nginx:nginx:1.1.13
  • Nginx 1.1.14
    cpe:2.3:a:nginx:nginx:1.1.14
  • Nginx 1.1.15
    cpe:2.3:a:nginx:nginx:1.1.15
  • Nginx 1.1.16
    cpe:2.3:a:nginx:nginx:1.1.16
  • Nginx 1.1.17
    cpe:2.3:a:nginx:nginx:1.1.17
  • Nginx 1.1.18
    cpe:2.3:a:nginx:nginx:1.1.18
  • Nginx 1.1.19
    cpe:2.3:a:nginx:nginx:1.1.19
  • Nginx 1.1.2
    cpe:2.3:a:nginx:nginx:1.1.2
  • Nginx 1.1.3
    cpe:2.3:a:nginx:nginx:1.1.3
  • Nginx 1.1.4
    cpe:2.3:a:nginx:nginx:1.1.4
  • Nginx 1.1.5
    cpe:2.3:a:nginx:nginx:1.1.5
  • Nginx 1.1.6
    cpe:2.3:a:nginx:nginx:1.1.6
  • Nginx 1.1.7
    cpe:2.3:a:nginx:nginx:1.1.7
  • Nginx 1.1.8
    cpe:2.3:a:nginx:nginx:1.1.8
  • Nginx 1.1.9
    cpe:2.3:a:nginx:nginx:1.1.9
  • Nginx 1.2.0
    cpe:2.3:a:nginx:nginx:1.2.0
  • Nginx 1.3.0
    cpe:2.3:a:nginx:nginx:1.3.0
  • Nginx 1.3.1
    cpe:2.3:a:nginx:nginx:1.3.1
  • Nginx 1.3.10
    cpe:2.3:a:nginx:nginx:1.3.10
  • Nginx 1.3.11
    cpe:2.3:a:nginx:nginx:1.3.11
  • Nginx 1.3.12
    cpe:2.3:a:nginx:nginx:1.3.12
  • Nginx 1.3.13
    cpe:2.3:a:nginx:nginx:1.3.13
  • Nginx 1.3.14
    cpe:2.3:a:nginx:nginx:1.3.14
  • Nginx 1.3.15
    cpe:2.3:a:nginx:nginx:1.3.15
  • Nginx 1.3.16
    cpe:2.3:a:nginx:nginx:1.3.16
  • Nginx 1.3.2
    cpe:2.3:a:nginx:nginx:1.3.2
  • Nginx 1.3.3
    cpe:2.3:a:nginx:nginx:1.3.3
  • Nginx 1.3.4
    cpe:2.3:a:nginx:nginx:1.3.4
  • Nginx 1.3.5
    cpe:2.3:a:nginx:nginx:1.3.5
  • Nginx 1.3.6
    cpe:2.3:a:nginx:nginx:1.3.6
  • Nginx 1.3.7
    cpe:2.3:a:nginx:nginx:1.3.7
  • Nginx 1.3.8
    cpe:2.3:a:nginx:nginx:1.3.8
  • Nginx 1.3.9
    cpe:2.3:a:nginx:nginx:1.3.9
  • Nginx 1.4.0
    cpe:2.3:a:nginx:nginx:1.4.0
  • Nginx 1.4.1
    cpe:2.3:a:nginx:nginx:1.4.1
  • Nginx 1.4.2
    cpe:2.3:a:nginx:nginx:1.4.2
  • Nginx 1.4.3
    cpe:2.3:a:nginx:nginx:1.4.3
  • Nginx 1.5.0
    cpe:2.3:a:nginx:nginx:1.5.0
  • Nginx 1.5.1
    cpe:2.3:a:nginx:nginx:1.5.1
  • Nginx 1.5.10
    cpe:2.3:a:nginx:nginx:1.5.10