Cisco AnyConnect Secure Mobility Client < 3.1(5187) (POODLE)
low Nessus Plugin ID 78676
語系:
概要
遠端主機受到資訊洩漏弱點的影響。說明
遠端主機具有比 3.1(5187) 舊的 Cisco AnyConnect 版本。因此,其會受到資訊洩漏弱點 (即所謂的 POODLE) 的影響。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。
解決方案
升級至 Cisco AnyConnect Secure Mobility Client 3.1(5187) 或更新版本。或者採用 Microsoft 提供的因應措施。
另請參閱
http://www.nessus.org/u?7453d3be
https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2015/3009008
https://www.openssl.org/news/secadv/20141015.txt
https://www.openssl.org/news/vulnerabilities.html
https://www.imperialviolet.org/2014/10/14/poodle.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00
Plugin 詳細資訊
嚴重性: Low
ID: 78676
檔案名稱: cisco_anyconnect_3_1_5187.nasl
版本: 1.14
類型: local
代理程式: windows
系列: Windows
已發布: 2014/10/24
已更新: 2023/6/23
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.4
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2014-3566
CVSS v3
風險因素: Low
基本分數: 3.4
時間分數: 3.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:cisco:anyconnect_secure_mobility_client
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Cisco AnyConnect Secure Mobility Client
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/10/16
弱點發布日期: 2014/10/14
參考資訊
CVE: CVE-2014-3566
BID: 70574