SSL / TLS 重新交涉 DoS

medium Nessus Plugin ID 53491

Synopsis

遠端服務允許不斷重新交涉 TLS / SSL 連線。

描述

遠端服務使用 TLS / SSL 加密流量,並允許用戶端重新交涉連線。重新交涉連線的運算需求在用戶端與伺服器之間並非對稱,伺服器會執行多次作業。由於遠端主機似乎未顯示單一 TLS / SSL 連線的重新交涉次數,這允許用庫端開啟多個同時連線,並不斷重新交涉這些連線,從而可能導致拒絕服務狀況。

解決方案

如需特定修補程式資訊,請聯絡供應商。

另請參閱

http://www.ietf.org/mail-archive/web/tls/current/msg07553.html

Plugin 詳細資訊

嚴重性: Medium

ID: 53491

檔案名稱: ssl_renegotiation_dos.nasl

版本: 1.17

類型: remote

系列: General

已發布: 2011/5/4

已更新: 2013/10/18

相依性: ssl_supported_versions.nasl

風險資訊

風險因素: Medium

CVSS v2.0

基本分數: 4.3

時間分數: 3.9

媒介: AV:N/AC:M/Au:N/C:N/I:N/A:P

時間媒介: E:POC/RL:U/RC:C

弱點資訊

必要的 KB 項目: SSL/Supported

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2011/3/13

參考資訊

CVE: CVE-2011-1473

BID: 48626

OSVDB: 73894