Blue Coat ProxySG 6.5.x / 6.2.x / 5.5 OpenSSL 漏洞 (FREAK)
medium Nessus 插件 ID 82663
语言:
简介
远程设备受到安全功能绕过漏洞的影响。描述
远程 Blue Coat ProxySG 设备自我报告的 SGOS 版本为低于 6.5.6.2 的 6.5 或低于 6.2.16.3 的 6.2,或 5.5 的其他任何版本。因此,其中包含的捆绑的 OpenSSL 版本受到安全功能绕过漏洞的影响,该漏洞称为 FREAK(RSA 出口级密钥分解攻击),是由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件造成的。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件,从而允许攻击者拦截和解密流量。解决方案
升级到 6.2.16.3 / 6.5.6.2 或更高版本另见
插件详情
严重性: Medium
ID: 82663
文件名: bluecoat_proxy_sg_6_5_6_2.nasl
版本: 1.8
类型: local
系列: Firewalls
发布时间: 2015/4/9
最近更新时间: 2018/6/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/o:bluecoat:sgos
必需的 KB 项: Host/BlueCoat/ProxySG/Version
易利用性: No known exploits are available
补丁发布日期: 2015/3/18
漏洞发布日期: 2015/1/6
参考资料信息
CVE: CVE-2015-0204
BID: 71936
CERT: 243585