偵測

F5 TLS 工作階段工單實作遠端記憶體洩漏 (Ticketbleed) (未經認證的檢查)

high Nessus Plugin ID 97191

語系:

概要

遠端裝置受到資訊洩漏弱點的影響。

說明

依據其對已繼續 TLS 連線的回應,遠端服務的 TLS 工作階段工單實作似乎受到資訊洩漏弱點 (名為 Ticketbleed) 的影響。這個問題是伺服器不當回應 32 位元組的記憶體所致,即使工作階段 ID 較短亦然。遠端攻擊者可透過提供 1 位元組的工作階段 ID 來加以惡意利用,以洩漏高達 31 位元組的未初始化記憶體,其中可能包含敏感資訊,如私密金鑰、密碼及其他敏感資料。

請注意,僅當非預設工作階段工單選項已啟用時,才能加以惡意利用。

解決方案

升級至供應商公告的修正版本 (K05121675)。或者,也可停用受影響用戶端 SSL 設定檔的工作階段工單。

另請參閱

https://filippo.io/Ticketbleed/

https://blog.filippo.io/finding-ticketbleed/

https://support.f5.com/csp/article/K05121675

Plugin 詳細資訊

嚴重性: High

ID: 97191

檔案名稱: f5_session_id_mem_disclosure.nasl

版本: 1.18

類型: remote

系列: General

已發布: 2017/2/15

已更新: 2021/2/3

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.1

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2016-9244

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_analytics, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager

必要的 KB 項目: installed_sw/F5 BIG-IP web management

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/2/9

弱點發布日期: 2017/2/9

參考資訊

CVE: CVE-2016-9244