降級的舊版 IBM Domino SSLv3 Padding Oracle 加密弱點 (POODLE)

medium Nessus Plugin ID 90512

Synopsis

遠端主機上安裝的應用程式受到資訊洩漏弱點的影響。

描述

遠端主機上安裝的 IBM Domino (formerly Lotus Domino) 版本受到一個攔截式 (MitM) 資訊洩漏弱點 (又稱 POODLE) 影響,此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。

解決方案

依據公告升級 IBM Domino。

另請參閱

http://www-01.ibm.com/support/docview.wss?uid=swg21693142

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

Plugin 詳細資訊

嚴重性: Medium

ID: 90512

檔案名稱: ibm_domino_swg21693142.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2016/4/14

已更新: 2018/7/12

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:ibm:domino

必要的 KB 項目: installed_sw/IBM Domino

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/12/19

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-3566

BID: 70574

CERT: 577193