Cisco Unified Communications Manager SSLv3 資訊洩漏 (cisco-sa-20141015-poodle) (POODLE)
low Nessus Plugin ID 79218
語系:
概要
遠端裝置受到一個稱為 POODLE 的攔截式 (MitM) 資訊洩漏弱點影響。說明
根據其自我報告的版本,遠端 Cisco Unified Communications Manager (CUCM) 裝置受到攔截式 (MitM) 資訊洩漏弱點 (又稱為 POODLE) 影響。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。解決方案
套用 Cisco 錯誤公告中所述的相關修補程式。另請參閱
http://www.nessus.org/u?7453d3be
https://www.imperialviolet.org/2014/10/14/poodle.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00
Plugin 詳細資訊
嚴重性: Low
ID: 79218
檔案名稱: cisco-sa-20141015-poodle-cucm.nasl
版本: 1.14
類型: combined
系列: CISCO
已發布: 2014/11/12
已更新: 2023/6/23
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2014-3566
CVSS v3
風險因素: Low
基本分數: 3.4
時間分數: 3.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:cisco:unified_communications_manager
必要的 KB 項目: Host/Cisco/CUCM/Version, Host/Cisco/CUCM/Version_Display
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/11/4
弱點發布日期: 2014/10/14
參考資訊
CVE: CVE-2014-3566
BID: 70574