Cisco Wireless LAN Controller 5500 系列 (POODLE)

low Nessus Plugin ID 79690

概要

遠端裝置缺少供應商提供的安全性更新。

說明

遠端 Cisco Wireless LAN Controller (WLC) 受到一個稱為 POODLE 的資訊洩漏弱點影響。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。

解決方案

套用 Cisco 錯誤 CSCur27551 中所述的相關修補程式,或向供應商洽詢修補程式選項事宜。

或者,如需減輕此問題,可透過命令 'config switchconfig fips-prerequisite enable' 啟用 FIPS 模式。
請注意,此變更會影響其他功能的作業。

另請參閱

http://www.nessus.org/u?f86217b4

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

Plugin 詳細資訊

嚴重性: Low

ID: 79690

檔案名稱: cisco-sa-20141015-poodle-wlc.nasl

版本: 1.14

類型: combined

系列: CISCO

已發布: 2014/12/3

已更新: 2023/6/23

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2014-3566

CVSS v3

風險因素: Low

基本分數: 3.4

時間分數: 3.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:cisco:wireless_lan_controller_software, cpe:/h:cisco:wireless_lan_controller

必要的 KB 項目: Host/Cisco/WLC/Version, Host/Cisco/WLC/Port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/10/16

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-3566

BID: 70574

CERT: 577193

CISCO-SA: cisco-sa-20141015-poodle

CISCO-BUG-ID: CSCur27551