F5 Networks BIG-IP：SSL 加速卡計時弱點 (K15500)

medium Nessus Plugin ID 78190

語系：

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

在 F5 BIG-IP 系統 10.x 的 10.2.4 HF9 之前版本、11.x 的 11.2.1 HF12之前版本、11.3.0 的 HF10 之前版本、11.4.0 的 HF8 之前版本、11.4.1 的 HF5 之前版本、11.5.0 的 HF5 之前版本以及 11.5.1 的 HF5 之前版本中，SSL 虛擬伺服器搭配第三方安全通訊端層 (SSL) 加速器卡使用時，可能允許遠端攻擊者透過計時旁路攻擊造成不明影響。(CVE-2014-4024)

影響

在非常特定的情況下，具有第三方安全通訊端層 (SSL) 加速器卡的 BIG-IP 裝置可能容易遭受 SSL/TLS 旁路計時弱點攻擊。由於此攻擊需要非常精確的定時才能成功，因此只有在與 BIG-IP 裝置相同的區域網路上嘗試時才可能發動此攻擊。

注意：BIG-IP FIPS 裝置不受影響。

解決方案

升級至 F5 解決方案 K15500 中列出的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K15500

Plugin 詳細資訊

嚴重性: Medium

ID: 78190

檔案名稱: f5_bigip_SOL15500.nasl

版本: 1.14

類型: local

系列: F5 Networks Local Security Checks

已發布: 2014/10/10

已更新: 2021/3/10

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: Medium

基本分數: 5.9

時間分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/27

弱點發布日期: 2018/3/19

參考資訊

CVE: CVE-2014-4024

BID: 69680