偵測

F5 Networks BIG-IP:BIG-IP SSL/TLS ADH/DHE 弱點 (K91158923)

medium Nessus Plugin ID 140470

語系:

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

配備 Cavium Nitrox SSL 硬體加速卡的 BIG-IP 平台是以用戶端 SSL 設定檔設定的虛擬伺服器,若使用 AnonymousDiffie-Hellman (ADH) 或 Ephemeral Diffie-Hellman (DHE) 金鑰交換,以及選項清單中未啟用 Single DH 使用選項,可能容易受到特製的 SSL /傳輸層安全性 (TLS) 交握弱點影響,這可能導致以 0 位元組開頭的預先主機密碼 (PMS),並可能導致將純文字訊息復原為 BIG-IP TLS/SSL ADH/DHE,作為 oracle 傳送不同錯誤訊息。
若 PMS 以 0 位元組開頭並結合非常精確的定時測量觀察,處理時間上的差異也可能受此弱點影響。(CVE-2020-5929)

影響

惡意利用此弱點需要多次特製的 SSL/TLS 交握,才能到達有弱點的 BIG-IP 虛擬伺服器。此弱點可能導致復原過去工作階段的共用密碼,並執行加密訊息的純文字復原。只有使用 ADH 或 DHEkey 交換的加密套件建立的 SSL/TLS 工作階段容易遭受此攻擊。已擷取的 SSL/TLS 工作階段若以使用 RSA 金鑰交換的加密套件加密,則後續解密不會因此弱點而遭受風險。

只有當 BIG-IP 系統採用與用戶端 SSL 設定檔相關聯的虛擬伺服器,且符合以下全部條件時,才會受此弱點影響:

您正在用戶端 SSL 設定檔中使用 ADH 或 DHE 金鑰交換。注意:在 DEFAULT 加密套件中,DHE 預設為啟用。在 DEFAULT 加密套件中,ADH 不可用。

您尚未在用戶端 SSL 設定檔中啟用 Single Diffie-Hellman 使用選項或 Single DH 使用選項。注意:用戶端 SSL 設定檔選項清單中的 Single DHuse 選項預設為停用。

您的 BIG-IP 平台已安裝 Cavium Nitrox SSL 硬體加速卡。已安裝此硬體加速卡的平台包括:BIG-IP i11400-DS、i11600-DS、i11800-DS

BIG-IP 1600、3600、3900、5000、6900、7000、8900、10000、11000、12000

VIPRION 2100、2150、2250、4100、4200、4300

解決方案

升級至列於 F5 解決方案 K91158923 中的其中一個無弱點版本。

另請參閱

https://my.f5.com/manage/s/article/K91158923

Plugin 詳細資訊

嚴重性: Medium

ID: 140470

檔案名稱: f5_bigip_SOL91158923.nasl

版本: 1.9

類型: local

已發布: 2020/9/10

已更新: 2023/11/3

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 2.6

時間分數: 1.9

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2020-5929

CVSS v3

風險因素: Medium

基本分數: 5.9

時間分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip

必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/9/9

弱點發布日期: 2020/9/25

參考資訊

CVE: CVE-2020-5929

IAVA: 2020-A-0395-S