Xerox WorkCentre 4260 / 4265 多种漏洞 (XRX15AV) (FREAK) (Logjam)

medium Nessus 插件 ID 87326

简介

远程多功能设备受到多种漏洞影响。

描述

根据其型号和软件版本,远程 Xerox WorkCentre 4260 / 4265 设备受到多种漏洞的影响:

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件,存在安全功能绕过漏洞(称为 FREAK,可对 RSA 出口级密钥进行分解攻击)。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件,从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- 由于 SSL/TLS 协议中的缺陷,存在中间人漏洞,也称为 Logjam。远程攻击者可利用此缺陷,使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)

- 由于生成弱 TCP 初始序列号 (ISN),因此存在 TCP 连接欺骗漏洞。中间人攻击者可利用这个漏洞欺骗 TCP 连接或造成拒绝服务。
(CVE-2015-3963)

请注意,WorkCentre 4260 中的 FREAK (CVE-2015-0204) 漏洞已在上一个版本中修复。

解决方案

请应用所引用 URL 的 Xerox 安全公告中描述的适当累积更新。

另见

http://www.nessus.org/u?0b2b309a

https://www.smacktls.com/#freak

https://weakdh.org/

插件详情

严重性: Medium

ID: 87326

文件名: xerox_xrx15av.nasl

版本: 1.11

类型: remote

系列: Misc.

发布时间: 2015/12/11

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

CVSS 分数来源: CVE-2015-3963

漏洞信息

CPE: cpe:/h:xerox:workcentre

必需的 KB 项: www/xerox_workcentre, www/xerox_workcentre/model, www/xerox_workcentre/ssw

易利用性: No known exploits are available

补丁发布日期: 2015/10/1

漏洞发布日期: 2015/1/6

参考资料信息

CVE: CVE-2015-0204, CVE-2015-3963, CVE-2015-4000

BID: 71936, 74733, 75302

CERT: 243585