IBM Domino 8.5.x / 9.0.x < 9.0.1 Fix Pack 8 TLS Server Diffie-Hellman Key Validation MitM
critical Nessus Plugin ID 100682
語系:
概要
遠端主機上執行的商務共同作業應用程式受到一個金鑰驗證弱點的影響。說明
根據其標題,遠端主機上執行的 IBM Domino (前身為 IBM Lotus Domino) 版本是 8.5.x 版,或比 9.0.1 Fix Pack 8 舊的 9.0.x 版。因此,會受到 TLS 伺服器中一個缺陷的影響,這是因為不當驗證 Diffie-Hellman 參數所致。攔截式 (MitM) 攻擊者可加以惡意利用,透過小規則的子群組攻擊,更輕鬆地攻破加密,從而入侵伺服器與用戶端之間的連線,最終洩露使用者驗證認證。解決方案
升級至 IBM Domino 9.0.1 Fix Pack 8 版或更新版本。請注意,仍然使用下列發行版本的使用者可向 IBM 支援部門提出服務要求,以索取自訂 hotfix:- 9.0.1 至 9.0.1 Fix Pack 7 Interim Fix 2 版 - 9.0 至 9.0 Interim Fix 7 版另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 100682
檔案名稱: domino_9_0_1_fp8.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2017/6/9
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2016-6087
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:ibm:domino
必要的 KB 項目: Settings/ParanoidReport, Domino/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/5/31
弱點發布日期: 2017/5/31
參考資訊
CVE: CVE-2016-6087
BID: 98794
IAVB: 2017-B-0064