TLS Protocol يصل إلى1.2 DHE_EXPORT Ciphersuite Logjam تشفير ضعيف
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
3.5 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في TLS Protocol يصل إلى1.2. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر DHE_EXPORT Ciphersuite. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-310. المشكلة تم نشرها بتاريخ 21/05/2015 بواسطة David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelink and Paul Zimmermann كـ FG-IR-15-013 / CTX201114 كـ Mailinglist Post (oss-sec). يمكن تحميل الاستشارة من هنا seclists.org.
أسم الثغرة الأمنية هوCVE-2015-4000. تمت إحالة الـ سي في أي15/05/2015. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1600. الثغرة الأمنية هذه قد تسبب تأثير تاريخي بسبب خلفيتها وسمعة الشركة.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان83937(Fedora 21 : nss-3.19.1-1.0.fc21 / nss-softokn-3.19.1-1.0.fc21 / nss-util-3.19.1-1.0.fc21 (2015-9130) (Logjam)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFedora Local Security Checks. الملحق يعمل بحسب الصنفl. وهو يعتمد على المنفذ0. الكشف عن الثغرة الأمنية في برنامج نيسوس يتم عن طريق الكود البرمجي التالي:
if (rpm_check(release:"ALA", reference:"openssl-1.0.1k-10.86.amzn1")) flag++; if (rpm_check(release:"ALA", reference:"openssl-debuginfo-1.0.1k-10.86.amzn1")) flag++; if (rpm_check(release:"ALA", reference:"openssl-devel-1.0.1k-10.86.amzn1")) flag++; if (rpm_check(release:"ALA", reference:"openssl-perl-1.0.1k-10.86.amzn1")) flag++; if (rpm_check(release:"ALA", reference:"openssl-static-1.0.1k-10.86.amzn1")) flag++;خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350152 (Amazon Linux Security Advisory for openssl: ALAS-2015-550).if (flag) { if (report_verbosity > 0) security_hole(port:0, extra:rpm_report_get()); else security_hole(0); exit(0); }
ننصح بـ تغيير إعدادات التكوين في الجهاز. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية. الاستشارة تتضمن الملاحظات التالية:
We have three recommendations for correctly deploying Diffie-Hellman for TLS: 1. Disable Export Cipher Suites, 2. Deploy (Ephemeral) Elliptic-Curve Diffie-Hellman (ECDHE), 3. Generate a Strong, Unique Diffie Hellman Group.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا19886. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 74733), X-Force (103294), Vulnerability Center (SBV-51701) , Tenable (83937).
متأثر
- Debian GNU/Linux
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
لقطة شاشة
فيديو
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB درجة الميتا الوقتية: 3.5
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة الوقتية: 3.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 3.7
NVD متجه: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الأسم: Logjamالفئة: تشفير ضعيف / Logjam
CWE: CWE-310
ATT&CK: T1600
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 83937
Nessus الأسم: Fedora 21 : nss-3.19.1-1.0.fc21 / nss-softokn-3.19.1-1.0.fc21 / nss-util-3.19.1-1.0.fc21 (2015-9130) (Logjam)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: alas-2015-586
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: Configالحالة: 🔍
زمن الاستجابة: 🔍
زمن التعرض: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
التسلسل زمني
15/05/2015 🔍19/05/2015 🔍
20/05/2015 🔍
21/05/2015 🔍
21/05/2015 🔍
30/05/2015 🔍
02/06/2015 🔍
08/07/2015 🔍
02/08/2015 🔍
19/05/2022 🔍
المصادر
استشاري: FG-IR-15-013 / CTX201114باحث: David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelink, Paul Zimmermann
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-4000 (🔍)
OVAL: 🔍
X-Force: 103294 - TLS Diffie-Hellman Key Exchange information disclosure
SecurityTracker: 1032474
Vulnerability Center: 51701 - TLS <=1.2 Remote Man-in-the Middle via Cipher-Downgrade Attacks (aka \, Medium
SecurityFocus: 74733 - SSL/TLS LogJam Man in the Middle Security Bypass Vulnerability
OSVDB: 122331
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 21/05/2015 10:17تم التحديث: 19/05/2022 09:19
التغييرات: 21/05/2015 10:17 (89), 03/05/2019 21:38 (15), 19/05/2022 09:19 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق