F5 Networks BIG-IP:TMM SSL/TLS 虚拟服务器漏洞 (K39508724)
high Nessus 插件 ID 93749
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
使用 CBC 密码的 TMM SSL/TLS 虚拟服务器可能容易受到“Vaudenay 时序攻击”(又称“Padding oracle 攻击”)的影响。(CVE-2016-6907)BIG-IP 系统可能容易受到以下平台上的 padding oracle 攻击的影响:
VIPRION B4450 刀片和 BIG-IP 2000 及 4000 系列平台容易受到任何 CBC 密码(非 AES-GCM 或 RC4)的影响。
BIG-IP Virtual Edition (VE) 和 cloud(非 vCMP)容易受到任何 CBC 密码(非 AES-GCM 或 RC4)的影响。
所有其他使用协商 Camellia 密码的 Cavium Nitrox 卡的硬件平台均易受到影响。注意:Camellia 密码是在 BIG-IP 12.0.0 中引入的,并且始终在软件中处理。
注意:如果系统禁用了硬件加密,则使用 Cavium Nitrox 卡的 BIG-IP 平台会变得易受攻击,这是因为软件加密将不会使用 Cavium Nitrox 卡。例如,通用标准部署将禁用 Cavium Nitrox 卡并引入此漏洞。
注意:BIG-IP 系统支持的所有密码(AES-GCM 和 RC4 除外)均为 CBC 模式密码,即使密码名称未明确包含单词 CBC 亦受支持。
解决方案
升级至 F5 解决方案 K39508724 中列出的无漏洞版本之一。另见
插件详情
严重性: High
ID: 93749
文件名: f5_bigip_SOL39508724.nasl
版本: 2.10
类型: local
发布时间: 2016/9/28
最近更新时间: 2025/4/2
配置: 启用偏执模式
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/h:f5:big-ip_protocol_security_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_link_controller, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_application_acceleration_manager
必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
易利用性: No known exploits are available
补丁发布日期: 2016/9/27
参考资料信息
CVE: CVE-2016-6907