偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

CGI 泛型 Padding Oracle

medium Nessus Plugin ID 50413

語系：

概要

遠端伺服器上主控的一個 Web 應用程式可能容易受到一個 padding oracle 攻擊影響

說明

藉由在加密字串上操控填補，Nessus 能夠產生一個錯誤訊息，指示一個可能的「padding oracle」弱點。這樣一個弱點可影響不當使用加密的任何應用程式或架構，例如某些版本的 ASP.net、Java Server Faces 和 Mono。

攻擊者可惡意利用此問題來解密資料及復原加密金鑰，進而可能檢視及修改機密資料。

請注意，如果此外掛程式中啟用了 CustomErrors，則應該會偵測 ASP.net 中的 MS10-070 padding oracle 弱點。

解決方案

更新受影響的伺服器軟體，或修改 CGI 指令碼，使其在嘗試解密之前，先正確驗證加密資料。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=623799

http://netifera.com/research/

https://www.mono-project.com/Vulnerabilities/#ASP.NET_Padding_Oracle

http://www.nessus.org/u?57f0ffe8

Plugin 詳細資訊

嚴重性: Medium

ID: 50413

檔案名稱: padding_oracle.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2010/10/29

已更新: 2023/7/17

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.5

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2010-3332

弱點資訊

必要的 KB 項目: Settings/enable_web_app_tests

可輕鬆利用: No exploit is required

修補程式發佈日期: 2010/9/28

弱點發布日期: 2010/9/17

參考資訊

CVE: CVE-2010-3332

BID: 43316, 44285

MSFT: MS10-070

MSKB: 2416447, 2416451, 2416468, 2416469, 2416470, 2416471, 2416472, 2416473, 2416474, 2418240, 2418241