F5 Networks BIG-IP：多個 Mozilla NSS 弱點 (K16716)

critical Nessus Plugin ID 91202

語系：

Synopsis

遠端裝置缺少廠商提供的安全性修補程式。

描述

CVE-2013-1740 在 Mozilla Network Security Services (NSS) 3.15.4 之前的版本中，當啟用 TLS False Start 功能時，libssl 中 sslsecur.c 的 ssl_Do1stHandshake 函式允許攔截式攻擊者在特定交握流量期間使用任意 X.509 憑證偽造 SSL 伺服器。

CVE-2014-1490 在 Mozilla Network Security Services (NSS) 3.15.4 之前版本中，如 Mozilla Firefox 27.0 之前版本、Firefox ESR 24.x 的 24.3 之前版本、Thunderbird 24.3 之前版本、SeaMonkey 2.24 之前版本以及其他產品中所使用，libssl 中存在爭用情形，允許遠端攻擊者透過會觸發錯誤取代工作階段票證之恢復交握相關的向量，造成拒絕服務 (釋放後使用)，或可能造成其他不明影響。

CVE-2014-1491 Mozilla Network Security Services (NSS) 3.15.4 之前版本，如 Mozilla Firefox 27.0 之前版本、Firefox ESR 24.x 的 24.3 之前版本、Thunderbird 24.3 之前版本、SeaMonkey 2.24 之前版本以及其他產品中所使用，未正確限制 Diffie-Hellman 金鑰交換中的公開值，遠端攻擊者可利用特定值，更輕易地繞過票證處理過程中的密碼編譯保護機制。

CVE-2014-1492 在 Mozilla Network Security Services (NSS) 3.16 之前版本中，憑證檢查實作中 lib/certdb/certdb.c 的 cert_TestHostName 函式會接受國際化網域名稱的 U-label 中內嵌的萬用字元，這可能會允許攔截式攻擊者透過特製憑證偽造 SSL 伺服器。

CVE-2014-1544 在 Mozilla Network Security Services (NSS) 3.x 中，如 Firefox 31.0之前版本、Firefox ESR 24.x 的 24.7 之前版本以及 Thunderbird 24.7 之前版本中所使用，libnss3.so 的 CERT_DestroyCertificate 函式中有一個釋放後使用弱點，允許遠端攻擊者透過向量觸發從信任網域不當移除 NSSCertificate 結構，從而執行任意程式碼。

CVE-2014-1545 Mozilla Netscape Portable Runtime (NSPR) 4.10.6 之前版本允許遠端攻擊者透過涉及 sprintf 函式和主控台功能的向量，執行任意程式碼或造成拒絕服務 (超出邊界寫入)。

解決方案

升級至 F5 解決方案 K16716 中列出的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K16716

Plugin 詳細資訊

嚴重性: Critical

ID: 91202

檔案名稱: f5_bigip_SOL16716.nasl

版本: 2.7

類型: local

系列: F5 Networks Local Security Checks

已發布: 2016/5/18

已更新: 2021/3/10

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/6/5

弱點發布日期: 2014/1/18

參考資訊

CVE: CVE-2013-1740, CVE-2014-1490, CVE-2014-1491, CVE-2014-1492, CVE-2014-1544, CVE-2014-1545

BID: 64944, 65332, 65335, 66356, 67975, 68816