Xerox WorkCentre 4260 / 4265 多個弱點 (XRX15AV) (FREAK) (Logjam)

medium Nessus Plugin ID 87326

概要

遠端多功能裝置受到多個弱點的影響。

說明

根據其型號和軟體版本,遠端 Xerox WorkCentre 4260 / 4265 裝置受到多個弱點影響:

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點,這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件,該套件可在短時間內遭到分解,進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 存在一個稱為 Logjam 的攔截式弱點,這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵,將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)

- 存在一個因弱式 TCP 初始序號 (ISN) 產生所導致的 TCP 連線偽造弱點。攔截式攻擊者可惡意利用此弱點,偽造 TCP 連線或造成拒絕服務。
(CVE-2015-3963)

請注意,FREAK (CVE-2015-0204) WorkCentre 4260 的弱點已在前版中修正。

解決方案

套用參照 URL 中 Xerox 安全佈告欄所述的適當累積更新。

另請參閱

http://www.nessus.org/u?0b2b309a

https://www.smacktls.com/#freak

https://weakdh.org/

Plugin 詳細資訊

嚴重性: Medium

ID: 87326

檔案名稱: xerox_xrx15av.nasl

版本: 1.11

類型: remote

系列: Misc.

已發布: 2015/12/11

已更新: 2022/12/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P

CVSS 評分資料來源: CVE-2015-3963

弱點資訊

CPE: cpe:/h:xerox:workcentre

必要的 KB 項目: www/xerox_workcentre, www/xerox_workcentre/model, www/xerox_workcentre/ssw

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/10/1

弱點發布日期: 2015/1/6

參考資訊

CVE: CVE-2015-0204, CVE-2015-3963, CVE-2015-4000

BID: 71936, 74733, 75302

CERT: 243585