F5 Networks BIG-IP:OpenSSL 弱點 (SOL33209124) (過時)

high Nessus Plugin ID 88850
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

此外掛程式已過時。

描述

1.0.1r 版之前及 1.0.2f 之前的 1.0.2 版 OpenSSL 1.0.1 中的 ssl/s2_srvr.c 未禁止使用已停用的密碼,使攔截式攻擊者能更容易計算 SSLv2 流量,進而破解密碼編譯保護機制;此問題與 get_client_master_key 和 get_client_hello 函式有關。

此外掛程式已過時。公告已更新,移除了外掛程式涵蓋的所有受影響版本。

解決方案

n/a

另請參閱

http://www.nessus.org/u?b0b8821d

Plugin 詳細資訊

嚴重性: High

ID: 88850

檔案名稱: f5_bigip_SOL33209124.nasl

版本: Revision: 2.9

類型: local

已發布: 2016/2/19

已更新: 2016/4/26

相依性: f5_bigip_detect.nbin

組態: 啟用 Paranoid 模式

弱點資訊

CPE: cpe:/a:f5:big-ip:access_policy_manager, cpe:/a:f5:big-ip:application_security_manager, cpe:/a:f5:big-ip:global_traffic_manager, cpe:/a:f5:big-ip:link_controller, cpe:/a:f5:big-ip:local_traffic_manager, cpe:/a:f5:big-ip:protocol_security_manager, cpe:/a:f5:big-ip:wan_optimization_manager, cpe:/a:f5:big-ip:web_accelerator_manager, cpe:/h:f5:big-ip

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

修補程式發佈日期: 2016/1/28

參考資訊

CVE: CVE-2015-3197