Return Of Bleichenbacher's Oracle Threat (ROBOT) Information Disclosure

high Nessus 插件 ID 105415

简介

无论 RSA 加密的密文格式化是否正确,服务器均会泄露。

描述

远程主机受到信息泄露漏洞的影响。SSL/TLS 服务支持 RSA 密钥交换,且会不当泄露,无论由客户端发送的 RSA 密钥交换是否正确格式化。该信息允许攻击者解密之前的 SSL/TLS 会话或模拟服务器。请注意,该插件并不试图恢复 RSA 密文,不过会在进行 SSL 握手时,发送一些正确且格式错误的 RSA 密文,并观察服务器如何响应。该插件试图通过多种方式探查漏洞,包括不完成握手和错误完成握手,以及使用各种密码套件。仅报告第一种发现服务易受攻击的方法。此插件需要报告偏差,因为即使问题不会遭到利用,某些服务还是会提出受影响报告。

解决方案

请升级到该软件的修补版本。或者,禁用 RSA 密钥交换。

另见

https://robotattack.org/

https://support.f5.com/csp/article/K21905460

https://support.citrix.com/article/CTX230238

http://www.nessus.org/u?953be8c5

http://erlang.org/pipermail/erlang-questions/2017-November/094257.html

插件详情

严重性: High

ID: 105415

文件名: ssl_robot_bleichenbacher.nasl

版本: 1.18

类型: remote

系列: General

发布时间: 2019/11/8

最近更新时间: 2022/5/18

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: High

基本分数: 7.1

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N

CVSS 分数来源: CVE-2017-17428

CVSS v3

风险因素: High

基本分数: 7.4

时间分数: 6.4

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2017-6168

漏洞信息

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

漏洞发布日期: 2017/12/12

参考资料信息

CVE: CVE-2012-5081, CVE-2016-6883, CVE-2017-1000385, CVE-2017-12373, CVE-2017-13098, CVE-2017-13099, CVE-2017-17382, CVE-2017-17427, CVE-2017-17428, CVE-2017-6168