降級的舊版 Check Point Gaia 作業系統 SSLv3 Padding Oracle 加密弱點 (sk103683) (POODLE)
low Nessus Plugin ID 105084
語系:
概要
遠端主機可能受到一個 SSL/TLS 弱點影響。說明
遠端主機正在執行的 Gaia 作業系統版本可能受到一個名為 POODLE 的攔載式 (MitM) 資訊洩漏弱點影響。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。只要用戶端和服務都支援 SSLv3,即使用戶端和服務支援 TLSv1 或更新版本,連線也能「復原」為 SSLv3。TLS Fallback SCSV 機制可預防「版本復原」攻擊且不會影響舊版用戶端,不過只有在用戶端服務支援該機制時才能保護連線。無法立刻停用 SSLv3 的網站應啟用此機制。此為 SSLv3 規格自身的弱點,不存在於任何特定 SSL 實作中。停用 SSLv3 是完全避免此弱點的唯一方法。解決方案
套用供應商提供的修補程式、緩解計畫,或向供應商洽詢進一步資訊。另請參閱
https://www.imperialviolet.org/2014/10/14/poodle.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00
Plugin 詳細資訊
嚴重性: Low
ID: 105084
檔案名稱: check_point_gaia_sk103683.nasl
版本: 1.8
類型: local
系列: Firewalls
已發布: 2017/12/7
已更新: 2023/6/23
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2014-3566
CVSS v3
風險因素: Low
基本分數: 3.4
時間分數: 3.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:T/RC:C
弱點資訊
CPE: cpe:/o:check_point:gaia_os
必要的 KB 項目: Settings/ParanoidReport, Host/Check_Point/version, Host/Check_Point/model, Host/Check_Point/enabled_blades
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/12/9
弱點發布日期: 2014/10/14
參考資訊
CVE: CVE-2014-3566
BID: 70574
CERT: 577193