Infoblox NIOSerrapin 攻擊 (000009589)

medium Nessus Plugin ID 236942

概要

遠端主機上安裝的應用程式受到一個弱點影響。

說明

遠端主機上安裝的 Infoblox NIOS 版本受到 OpenSSH 中的一個弱點影響。在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定允許遠端攻擊者繞過完整性檢查導致 (從延伸模組交涉訊息) 省略部分封包且用戶端和伺服器可能因此而結束部分安全性功能已降級或停用的連線亦即Terrapin 攻擊。之所以會發生此問題,是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段,以及未正確處理序號的使用。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

請參閱廠商公告

另請參閱

https://support.infoblox.com/s/article/000009589

Plugin 詳細資訊

嚴重性: Medium

ID: 236942

檔案名稱: infoblox_000009589.nasl

版本: 1.2

類型: combined

系列: Misc.

已發布: 2025/5/19

已更新: 2025/5/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.4

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:N

CVSS 評分資料來源: CVE-2023-48795

CVSS v3

風險因素: Medium

基本分數: 5.9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

弱點資訊

CPE: cpe:/o:infoblox:nios

必要的 KB 項目: Host/Infoblox/NIOS

修補程式發佈日期: 2024/9/20

弱點發布日期: 2024/9/20

參考資訊

CVE: CVE-2023-48795