MySQL 5.1.x < 5.7.3 SSL/TLS 降級 MitM (BACKRONYM)
medium Nessus Plugin ID 83347
語系:
概要
遠端 MySQL 用戶端程式庫受到一個安全性功能繞過弱點影響。說明
遠端主機上安裝的 MySQL 用戶端程式庫版本為 5.1.x、5.5.x、5.6.x 或比 5.7.3 舊的 5.7.x 版。因此,會受到一個名為「BACKRONYM」的安全性功能繞過弱點影響,這是因為使用 --ssl 用戶端選項時,無法正確強制執行 SSL/TLS 連線的需求所導致。攔截式攻擊者可惡意利用此瑕疵,強迫用戶端降級至未加密連線,進而允許攻擊者洩漏資料庫的資料,或操控資料庫查詢。解決方案
升級至 MySQL 5.7.3 或更新版本。另請參閱
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-3.html
Plugin 詳細資訊
嚴重性: Medium
ID: 83347
檔案名稱: mysql_5_7_3.nasl
版本: 1.11
類型: remote
系列: Databases
已發布: 2015/5/12
已更新: 2019/11/25
組態: 啟用 Paranoid 模式
支援的感應器: Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2015-3152
CVSS v3
風險因素: Medium
基本分數: 5.9
時間分數: 5.2
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mysql:mysql
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/12/3
弱點發布日期: 2013/12/3
參考資訊
CVE: CVE-2015-3152
BID: 74398