F5 Networks BIG-IP:SSL 3.0/TLS 1.0 漏洞 (K13400)
medium Nessus 插件 ID 178337
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 F5 Networks BIG-IP 版本低于测试版本。因此,它受到 K13400 公告中提及的多个漏洞影响。- Microsoft Windows 和 Microsoft Internet Explorer、Mozilla Firefox、Google Chrome、Opera 以及其他产品的某些配置中使用的 SSL 协议使用包含链式初始化矢量的 CBC 模式对数据进行加密,这允许中间人攻击者通过针对 HTTPS 会话的块式选择边界攻击 (BCBA) 并结合使用 (1) HTML5 WebSocket API、(2) Java URLConnection API 或 (3) Silverlight WebClient API 的 JavaScript 代码获取纯文本 HTTP 标头,这也称为“BEAST”攻击。(CVE-2011-3389)
- Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2 和 R2 SP1、Windows 7 Gold 和 SP1 以及其他产品所使用的 TLS 协议中的 CBC 模式允许远程 Web 服务器通过触发对第三方 HTTPS 服务器的多个请求并在产生的 HTTPS 会话期间嗅探网络来获取明文数据,这也称为 TLS 协议漏洞。
(CVE-2012-1870)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
供应商已确认该漏洞,但未提供解决方案。请参阅供应商公告以获得修复指南。
另见
插件详情
严重性: Medium
ID: 178337
文件名: f5_bigip_SOL13400.nasl
版本: 1.4
类型: local
发布时间: 2023/7/17
最近更新时间: 2024/5/7
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.9
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2012-1870
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.8
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2011-3389
漏洞信息
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/h:f5:big-ip_protocol_security_manager, cpe:/h:f5:big-ip
必需的 KB 项: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2011/9/6
参考资料信息
CVE: CVE-2011-3389, CVE-2012-1870