Cisco ACE30 與 ACE4710 OpenSSL 'ChangeCipherSpec' MiTM 弱點

medium Nessus Plugin ID 76127

Synopsis

遠端主機受到攔截式弱點影響。

描述

遠端裝置執行的軟體版本已知會受到一個與 OpenSSL 相關的弱點影響。此瑕疵可藉由告知服務在金鑰內容交換之前開始加密的通訊來允許 MiTM 攻擊者解密或偽造 SSL 訊息,進而使用可預測的金鑰來保護未來流量。

解決方案

目前尚未有已知的解決方案。

另請參閱

http://www.nessus.org/u?5539aa9d

https://www.openssl.org/news/secadv/20140605.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 76127

檔案名稱: cisco-CSCup22544-ace.nasl

版本: 1.7

類型: local

系列: CISCO

已發布: 2014/6/18

已更新: 2019/11/26

風險資訊

VPR

風險因素: High

分數: 8.3

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 5.5

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:N

時間媒介: E:F/RL:U/RC:C

CVSS 評分資料來源: CVE-2014-0224

弱點資訊

CPE: cpe:/a:cisco:application_control_engine_software

必要的 KB 項目: Host/Cisco/ACE/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/6/5

弱點發布日期: 2014/6/5

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2014-0224

BID: 67899

CERT: 978508