MS KB3046015:Schannel Cloud 中的一個弱點可允許安全性功能繞過 (FREAK)

medium Nessus Plugin ID 81652
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

此外掛程式已過時。

描述

遠端 Windows 主機受到一個安全性功能繞過弱點的影響,此稱為 FREAK (針對 RSA-EXPORT 金鑰的分解攻擊),因為支援金鑰小於或等於 512 位元的弱式 EXPORT_RSA 加密套件。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件,該套件可在短時間內遭到分解,進而允許攻擊者攔截和解密流量。

解決方案

套用 Microsoft 指定的建議因應措施。

另請參閱

https://technet.microsoft.com/en-us/library/security/3046015

https://www.smacktls.com/#freak

Plugin 詳細資訊

嚴重性: Medium

ID: 81652

檔案名稱: smb_kb3046015.nasl

版本: Revision: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2015/3/5

已更新: 2017/8/30

相依性: smb_hotfixes.nasl

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

弱點發布日期: 2015/1/8

參考資訊

CVE: CVE-2015-1637

BID: 72965

OSVDB: 119106

MSKB: 3046015