TLS Protocol/SSL Protocol RC4 Encryption Bar Mitzvah Attack schwache Verschlüsselung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.7$0-$5k0.05

Es wurde eine Schwachstelle in TLS Protocol sowie SSL Protocol entdeckt. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Codeteil der Komponente RC4 Encryption. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle (Bar Mitzvah Attack) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-310 vorgenommen. Auswirkungen hat dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 26.03.2015 als SSL/TLS Suffers 'Bar Mitzvah Attack' in Form eines bestätigten Articles (News) publiziert. Bereitgestellt wird das Advisory unter darkreading.com. Die Identifikation der Schwachstelle wird seit dem 31.03.2015 mit CVE-2015-2808 vorgenommen. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1600 aus.

Für den Vulnerability Scanner Nessus wurde am 30.04.2015 ein Plugin mit der ID 83135 (AIX Java Advisory : Multiple Vulnerabilities (Bar Mitzvah)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 91499 (Microsoft Azure Stack 1809 Multiple Security Vulnerabilities) zur Prüfung der Schwachstelle an.

Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Es wurde daher noch im Rahmen gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (101851) und Tenable (83135) dokumentiert. Weitere Informationen werden unter it.slashdot.org bereitgestellt. Die Schwachstellen 4431, 7953, 10710 und 10696 sind ähnlich.

Betroffen

  • IBM AIX 5.3/6.1/7.1
  • IBM Cognos
  • IBM CommonStore for Lotus Domino
  • IBM InfoSphere Information Server
  • IBM Installation Manager
  • IBM Personal Communications
  • IBM Rational ClearQuest
  • IBM Rational Policy Tester
  • IBM Rational Software Architect
  • IBM Rational Team Concert
  • IBM Runtimes for Java Technology
  • IBM Tivoli Directory Server
  • IBM Tivoli Monitoring
  • IBM Web Experience Factory
  • IBM Websphere Application Server
  • IBM Websphere Message Broker Toolkit
  • IBM Websphere Portal
  • Red Hat Enterprise Linux

Produktinfo

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.7

VulDB Base Score: 5.3
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Bar Mitzvah Attack
Klasse: Schwache Verschlüsselung / Bar Mitzvah Attack
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 83135
Nessus Name: AIX Java Advisory : Multiple Vulnerabilities (Bar Mitzvah)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: alas-2015-586
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍

Timelineinfo

26.03.2015 🔍
30.03.2015 +4 Tage 🔍
31.03.2015 +0 Tage 🔍
31.03.2015 +0 Tage 🔍
31.03.2015 +0 Tage 🔍
31.03.2015 +0 Tage 🔍
13.04.2015 +12 Tage 🔍
30.04.2015 +17 Tage 🔍
28.02.2016 +305 Tage 🔍
16.04.2022 +2238 Tage 🔍

Quelleninfo

Advisory: SSL/TLS Suffers 'Bar Mitzvah Attack'
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-2808 (🔍)
OVAL: 🔍

X-Force: 101851 - TLS protocol and SSL protocol RC4 information disclosure
SecurityTracker: 1032599
Vulnerability Center: 56804 - TLS and SSL Remote Invariance Weakness due to RC4 Weakness (aka Bar Mitzvah Issue), Medium
SecurityFocus: 73684 - SSL/TLS RC4 CVE-2015-2808 Information Disclosure Weakness

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 30.03.2015 11:43
Aktualisierung: 16.04.2022 09:21
Anpassungen: 30.03.2015 11:43 (74), 24.08.2018 09:01 (8), 16.04.2022 09:21 (4)
Komplett: 🔍
Cache ID: 18:385:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!