OpenSSL bis 0.9.8/1.0.0q/1.0.1l/1.0.2 SSLv2 s2_srvr.c get_client_master_key CLIENT-MASTER-KEY CLEAR-KEY-LENGTH Information Disclosure
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.5 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in OpenSSL bis 0.9.8/1.0.0q/1.0.1l/1.0.2 (Network Encryption Software) gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion get_client_master_key
der Datei s2_srvr.c der Komponente SSLv2 Handler. Mit der Manipulation des Arguments CLIENT-MASTER-KEY CLEAR-KEY-LENGTH
mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The get_client_master_key function in s2_srvr.c in the SSLv2 implementation in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a accepts a nonzero CLIENT-MASTER-KEY CLEAR-KEY-LENGTH value for an arbitrary cipher, which allows man-in-the-middle attackers to determine the MASTER-KEY value and decrypt TLS ciphertext data by leveraging a Bleichenbacher RSA padding oracle, a related issue to CVE-2016-0800.
Die Schwachstelle wurde am 02.03.2016 durch Alex von University of Michigan (Website) publik gemacht. Auf git.openssl.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 16.12.2015 unter CVE-2016-0703 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 15.04.2015 ein Plugin mit der ID 82783 (CentOS 5 : openssl (CESA-2015:0800) (FREAK)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350021 (Amazon Linux Security Advisory for openssl098e: ALAS-2016-682) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 0.9.8zf, 1.0.0r, 1.0.1m oder 1.0.2a vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben also vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (111145) und Tenable (82783) dokumentiert.
Produkt
Typ
Name
Version
- 0.9.8
- 1.0.0a
- 1.0.0b
- 1.0.0c
- 1.0.0d
- 1.0.0e
- 1.0.0f
- 1.0.0g
- 1.0.0h
- 1.0.0i
- 1.0.0j
- 1.0.0k
- 1.0.0l
- 1.0.0m
- 1.0.0n
- 1.0.0o
- 1.0.0p
- 1.0.0q
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
- 1.0.1i
- 1.0.1j
- 1.0.1k
- 1.0.1l
- 1.0.2
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 82783
Nessus Name: CentOS 5 : openssl (CESA-2015:0800) (FREAK)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: alas-2016-682
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: OpenSSL 0.9.8zf/1.0.0r/1.0.1m/1.0.2a
Patch: ae50d8270026edf5b3c7f8aaa0c6677462b33d97
Timeline
14.04.2015 🔍15.04.2015 🔍
16.12.2015 🔍
29.02.2016 🔍
01.03.2016 🔍
02.03.2016 🔍
02.03.2016 🔍
03.03.2016 🔍
05.03.2016 🔍
08.07.2022 🔍
Quellen
Produkt: openssl.orgAdvisory: RHSA-2015:0800
Person: Alex
Firma: University of Michigan
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-0703 (🔍)
OVAL: 🔍
X-Force: 111145 - OpenSSL s2_srvr.c security bypass
SecurityTracker: 1035133
Vulnerability Center: 56994 - OpenSSL Remote Session Key Recovery in SSLv2 - CVE-2016-0703, Medium
SecurityFocus: 83743 - OpenSSL CVE-2016-0703 Information Disclosure Vulnerability
Eintrag
Erstellt: 03.03.2016 10:19Aktualisierung: 08.07.2022 19:19
Anpassungen: 03.03.2016 10:19 (70), 01.09.2018 08:38 (25), 08.07.2022 19:12 (6), 08.07.2022 19:19 (1)
Komplett: 🔍
Cache ID: 18:259:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.