OpenSSL bis 0.9.8/1.0.0q/1.0.1l/1.0.2 SSLv2 s2_srvr.c get_client_master_key Information Disclosure
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.5 | $0-$5k | 0.00 |
In OpenSSL bis 0.9.8/1.0.0q/1.0.1l/1.0.2 (Network Encryption Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion get_client_master_key
der Datei s2_srvr.c der Komponente SSLv2 Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
An oracle protection mechanism in the get_client_master_key function in s2_srvr.c in the SSLv2 implementation in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a overwrites incorrect MASTER-KEY bytes during use of export cipher suites, which makes it easier for remote attackers to decrypt TLS ciphertext data by leveraging a Bleichenbacher RSA padding oracle, a related issue to CVE-2016-0800.
Die Schwachstelle wurde am 02.03.2016 durch Alex von University of Michigan (Website) öffentlich gemacht. Das Advisory findet sich auf git.openssl.org. Die Verwundbarkeit wird seit dem 15.12.2015 als CVE-2016-0704 geführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 15.04.2015 ein Plugin mit der ID 82783 (CentOS 5 : openssl (CESA-2015:0800) (FREAK)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350021 (Amazon Linux Security Advisory for openssl098e: ALAS-2016-682) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 0.9.8zf, 1.0.0r, 1.0.1m oder 1.0.2a vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben damit vorab gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (111146) und Tenable (82783) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 68520, 74747, 81112 und 81138.
Produkt
Typ
Name
Version
- 0.9.8
- 1.0.0a
- 1.0.0b
- 1.0.0c
- 1.0.0d
- 1.0.0e
- 1.0.0f
- 1.0.0g
- 1.0.0h
- 1.0.0i
- 1.0.0j
- 1.0.0k
- 1.0.0l
- 1.0.0m
- 1.0.0n
- 1.0.0o
- 1.0.0p
- 1.0.0q
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
- 1.0.1i
- 1.0.1j
- 1.0.1k
- 1.0.1l
- 1.0.2
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 82783
Nessus Name: CentOS 5 : openssl (CESA-2015:0800) (FREAK)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: alas-2016-682
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: OpenSSL 0.9.8zf/1.0.0r/1.0.1m/1.0.2a
Patch: ae50d8270026edf5b3c7f8aaa0c6677462b33d97
Timeline
14.04.2015 🔍15.04.2015 🔍
15.12.2015 🔍
29.02.2016 🔍
01.03.2016 🔍
02.03.2016 🔍
02.03.2016 🔍
03.03.2016 🔍
05.03.2016 🔍
08.07.2022 🔍
Quellen
Produkt: openssl.orgAdvisory: RHSA-2015:0800
Person: Alex
Firma: University of Michigan
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-0704 (🔍)
OVAL: 🔍
X-Force: 111146 - OpenSSL Bleichenbacher security bypass
SecurityTracker: 1035133
Vulnerability Center: 57002 - OpenSSL Remote Restriction Bypass in SSLv2 - CVE-2016-0704, Medium
SecurityFocus: 83764 - OpenSSL CVE-2016-0704 Information Disclosure Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 03.03.2016 10:19Aktualisierung: 08.07.2022 19:34
Anpassungen: 03.03.2016 10:19 (68), 01.09.2018 08:39 (26), 08.07.2022 19:27 (6), 08.07.2022 19:34 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.