Cisco ASA TLS CBC 資訊洩漏 (CSCus08101)
medium Nessus Plugin ID 82429
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
根據其標題,遠端裝置上的 Cisco ASA 軟體版本受到一個資訊洩漏弱點影響,這是因為使用加密區塊鏈結 (CBC) 模式時,TLSv1 的不當區塊加密填補所致。遠端攻擊者可透過「Oracle 填補」側通道攻擊,惡意利用此弱點而取得敏感資訊的存取權。請注意,這是 POODLE 攻擊的變體。解決方案
套用供應商公告中提及的相關修補程式。另請參閱
https://www.imperialviolet.org/2014/12/08/poodleagain.html
https://tools.cisco.com/bugsearch/bug/CSCus08101
https://tools.cisco.com/security/center/viewAlert.x?alertId=36740
Plugin 詳細資訊
嚴重性: Medium
ID: 82429
檔案名稱: cisco-sa-CSCus08101-tls-poodle-asa.nasl
版本: 1.6
類型: local
系列: CISCO
已發布: 2015/3/30
已更新: 2018/8/9
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必要的 KB 項目: Host/Cisco/ASA
修補程式發佈日期: 2015/3/26
弱點發布日期: 2014/12/11
參考資訊
CISCO-BUG-ID: CSCus08101