Return Of Bleichenbacher's Oracle Threat (ROBOT) Information Disclosure
high Nessus 插件 ID 105415
语言:
简介
无论 RSA 加密的密文格式化是否正确,服务器均会泄露。描述
远程主机受到信息泄露漏洞的影响。SSL/TLS 服务支持 RSA 密钥交换,且会不当泄露,无论由客户端发送的 RSA 密钥交换是否正确格式化。该信息允许攻击者解密之前的 SSL/TLS 会话或模拟服务器。请注意,该插件并不试图恢复 RSA 密文,不过会在进行 SSL 握手时,发送一些正确且格式错误的 RSA 密文,并观察服务器如何响应。该插件试图通过多种方式探查漏洞,包括不完成握手和错误完成握手,以及使用各种密码套件。仅报告第一种发现服务易受攻击的方法。此插件需要报告偏差,因为即使问题不会遭到利用,某些服务还是会提出受影响报告。解决方案
请升级到该软件的修补版本。或者,禁用 RSA 密钥交换。另见
https://support.f5.com/csp/article/K21905460
https://support.citrix.com/article/CTX230238
http://www.nessus.org/u?953be8c5
http://erlang.org/pipermail/erlang-questions/2017-November/094257.html
插件详情
严重性: High
ID: 105415
文件名: ssl_robot_bleichenbacher.nasl
版本: 1.18
类型: remote
系列: General
发布时间: 2019/11/8
最近更新时间: 2022/5/18
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2017-17428
CVSS v3
风险因素: High
基本分数: 7.4
时间分数: 6.4
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2017-6168
漏洞信息
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
漏洞发布日期: 2017/12/12
参考资料信息
CVE: CVE-2012-5081, CVE-2016-6883, CVE-2017-1000385, CVE-2017-12373, CVE-2017-13098, CVE-2017-13099, CVE-2017-17382, CVE-2017-17427, CVE-2017-17428, CVE-2017-6168