BouncyCastle TLS bis 1.0.2 JCE Key Recovery schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in BouncyCastle TLS bis 1.0.2 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Komponente JCE. Durch Beeinflussen mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle (Key Recovery) ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2017-13098 gelistet. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in BouncyCastle TLS bis 1.0.2 entdeckt. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente JCE. Mittels Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle (Key Recovery) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-310. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
BouncyCastle TLS prior to version 1.0.3, when configured to use the JCE (Java Cryptography Extension) for cryptographic functions, provides a weak Bleichenbacher oracle when any TLS cipher suite using RSA key exchange is negotiated. An attacker can recover the private key from a vulnerable application. This vulnerability is referred to as "ROBOT."Die Entdeckung des Problems geschah am 12.12.2017. Die Schwachstelle wurde am 13.12.2017 durch Juraj Somorovsky von Tripwire VERT in Form eines bestätigten Advisories (CERT.org) herausgegeben. Das Advisory findet sich auf kb.cert.org. Die Verwundbarkeit wird seit dem 22.08.2017 mit der eindeutigen Identifikation CVE-2017-13098 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 26.12.2017 ein Plugin mit der ID 105415 (Return Of Bleichenbacher's Oracle Threat (ROBOT) Information Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family General zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38695 (TLS ROBOT Vulnerability Detected) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 1.0.3 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (105415) und SecurityFocus (BID 102195†) dokumentiert. Die Einträge VDB-97507, VDB-110568, VDB-110662 und VDB-110663 sind sehr ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.3
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CNA Base Score: 7.5
CNA Vector (CERT/CC): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: Key RecoveryKlasse: Schwache Verschlüsselung / Key Recovery
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 105415
Nessus Name: Return Of Bleichenbacher's Oracle Threat (ROBOT) Information Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 60386
OpenVAS Name: Debian Security Advisory DSA 4072-1 (bouncycastle - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: TLS 1.0.3
Patch: github.com
Timeline
22.08.2017 🔍12.12.2017 🔍
12.12.2017 🔍
12.12.2017 🔍
13.12.2017 🔍
13.12.2017 🔍
26.12.2017 🔍
12.05.2025 🔍
Quellen
Advisory: K21905460Person: Juraj Somorovsky
Firma: Tripwire VERT
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-13098 (🔍)
GCVE (CVE): GCVE-0-2017-13098
GCVE (VulDB): GCVE-100-110567
OVAL: 🔍
CERT: 🔍
SecurityFocus: 102195 - Bouncy Castle CVE-2017-13098 Information Disclosure Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 13.12.2017 14:06Aktualisierung: 12.05.2025 20:49
Anpassungen: 13.12.2017 14:06 (78), 14.12.2019 10:15 (5), 27.01.2021 09:50 (2), 17.01.2023 14:21 (4), 17.01.2023 14:24 (11), 17.01.2023 14:25 (1), 11.01.2025 17:07 (15), 12.05.2025 20:49 (1)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.