Juniper ScreenOS 6.3.x < 6.3.0r23 OpenSSL 中的多個弱點 (JSA10759) (DROWN)

critical Nessus Plugin ID 94679

Synopsis

遠端主機受多個弱點影響。

描述

遠端主機上執行的 Juniper ScreenOS 版本為比 6.3.0r23 舊的 6.3.x 版。因此,會受到其隨附 OpenSSL 版本中的多個弱點影響:- SSLv2 實作中 (尤其是在 s2_srvr.c 檔案的 get_client_master_key() 函式內) 有一個缺陷存在,這是因為接受非零 CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 值作為任意加密所導致。攔截式攻擊者可加以惡意利用,透過 Bleichenbacher RSA padding oracle 判斷 MASTER-KEY 值並解密 TLS 加密文字。(CVE-2016-0703) - 因為在使用匯出加密套件期間未正確覆寫 MASTER-KEY 位元組,SSLv2 oracle 保護機制中存在一個缺陷,特別是在 s2_srvr.c 檔案的 get_client_master_key() 函式內。遠端攻擊者可加以惡意利用,透過 Bleichenbacher RSA padding oracle 輕鬆解密 TLS 加密文字。(CVE-2016-0704) - BN_hex2bn() 和 BN_dec2bn() 函式中有一個 NULL 指標解除參照缺陷存在。遠端攻擊者可惡意利用此問題觸發堆積損毀,進而導致任意程式碼執行。(CVE-2016-0797) - 有一個缺陷存在,其允許產生跨通訊協定 Bleichenbacher padding oracle 攻擊,這又稱為 DROWN (使用過時與減弱的 eNcryption 解密 RSA)。存在此弱點是因為安全通訊端層第 2 版 (SSLv2) 實作中的一個缺陷所致,其可允許解密擷取的 TLS 流量。攔截式攻擊者可惡意利用此問題,利用之前擷取的流量與較弱的密碼編譯,加上對於使用相同私密金鑰之 SSLv2 伺服器的一系列特製連線,來解密 TSL 連線。(CVE-2016-0800) - crypto/evp/encode.c 檔案內的 EVP_EncodeUpdate() 函式存在堆積緩衝區溢位情形,處理大量輸入資料時會觸發。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2105) - crypto/evp/evp_enc.c 檔案內的 EVP_EncryptUpdate() 函式中存在堆積緩衝區溢位情形,含有部分區塊的相同函式發生上一次呼叫後,在處理大量輸入資料時會觸發。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2106) - 因為嘗試編碼以負整數表示的零值時,發生反向溢位情形,ASN.1 編碼器存在一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體,進而導致任意程式碼執行。(CVE-2016-2108) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Juniper ScreenOS 6.3.0r23 版或更新版本。或者,請參閱供應商公告來取得其他因應措施。

另請參閱

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759

http://www.nessus.org/u?c4eb1929

https://www.openssl.org/news/secadv/20151203.txt

https://www.openssl.org/news/secadv/20160301.txt

https://www.openssl.org/news/secadv/20160503.txt

https://www.openssl.org/news/secadv/20160922.txt

https://www.drownattack.com/drown-attack-paper.pdf

https://drownattack.com/

Plugin 詳細資訊

嚴重性: Critical

ID: 94679

檔案名稱: screenos_JSA10759.nasl

版本: 1.4

類型: local

系列: Firewalls

已發布: 2016/11/10

已更新: 2018/7/27

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:juniper:screenos, cpe:/a:openssl:openssl

必要的 KB 項目: Host/Juniper/ScreenOS/display_version, Host/Juniper/ScreenOS/version

排除在外的 KB 項目: Host/Juniper/ScreenOS/unsupported

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/10/12

弱點發布日期: 2016/2/29

參考資訊

CVE: CVE-2016-0703, CVE-2016-0704, CVE-2016-0797, CVE-2016-0800, CVE-2016-2105, CVE-2016-2106, CVE-2016-2108

BID: 83733, 83743, 83763, 83764, 89744, 89752, 89757

JSA: JSA10759

CERT: 583776