Cisco ASA Cavium SDK TLS 错误填充接受纯文本泄露 (CSCuu93339)
low Nessus 插件 ID 91426
语言:
简介
远程设备受到信息泄露漏洞的影响。描述
远程 Cisco Adaptive Security Appliance (ASA) 缺少供应商提供的安全修补程序。因此,它受到 Cavium SDK 的 TLS 1.x 实现中的一个缺陷的影响,这是因为无法检查填充字节的第一个字节所导致。中间人攻击者可利用此漏洞,通过发送特别构建的请求至服务器,进而引发允许判断纯文本数据块的请求。此漏洞是 POODLE 攻击的变体。解决方案
应用缺陷 ID CSCuu93339 中提及的相关修补程序,或联系供应商。另见
插件详情
严重性: Low
ID: 91426
文件名: cisco-sn-CSCuu93339-asa.nasl
版本: 1.6
类型: local
系列: CISCO
发布时间: 2016/6/1
最近更新时间: 2019/11/14
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必需的 KB 项: Host/Cisco/ASA, Host/Cisco/ASA/model
易利用性: No known exploits are available
补丁发布日期: 2015/8/31
漏洞发布日期: 2015/7/14
参考资料信息
CVE: CVE-2015-4595
CISCO-BUG-ID: CSCuu93339