OpenSSL bis 0.9.7 Block Cipher Padding s3_pkt.c ssl3_get_record schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
In OpenSSL bis 0.9.7 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion ssl3_get_record der Datei s3_pkt.c der Komponente Block Cipher Padding. Durch Manipulieren mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2003-0078 gelistet. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In OpenSSL bis 0.9.7 (Network Encryption Software) wurde eine kritische Schwachstelle ausgemacht. Betroffen ist die Funktion ssl3_get_record der Datei s3_pkt.c der Komponente Block Cipher Padding. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-311. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
ssl3_get_record in s3_pkt.c for OpenSSL before 0.9.7a and 0.9.6 before 0.9.6i does not perform a MAC computation if an incorrect block cipher padding is used, which causes an information leak (timing discrepancy) that may make it easier to launch cryptographic attacks that rely on distinguishing between padding and MAC verification errors, possibly leading to extraction of the original plaintext, aka the "Vaudenay timing attack."Die Entdeckung des Problems geschah am 02.05.2002. Die Schwachstelle wurde am 19.02.2003 durch Serge Vaudenay (Website) öffentlich gemacht. Das Advisory findet sich auf openssl.org. Die Verwundbarkeit wird als CVE-2003-0078 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600 bezeichnet.
Es wurde 2 Tage nach dem Advisory ein Exploit veröffentlicht. Der Exploit kann von omen.vuagnoux.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Mindestens 1519 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 25.07.2004 ein Plugin mit der ID 13783 (SUSE-SA:2003:011: openssl) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38186 (OpenSSL CBC Error Information Leakage Weakness) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 0.9.6i oder 0.9.7a vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11369), Exploit-DB (22264), Tenable (13783), SecurityFocus (BID 6884†) und OSVDB (3945†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Produkt: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 13783
Nessus Name: SUSE-SA:2003:011: openssl
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 53329
OpenVAS Name: Debian Security Advisory DSA 253-1 (openssl)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: OpenSSL 0.9.6i/0.9.7a
Timeline
23.12.1998 🔍02.05.2002 🔍
19.02.2003 🔍
19.02.2003 🔍
20.02.2003 🔍
20.02.2003 🔍
03.03.2003 🔍
24.03.2003 🔍
26.06.2003 🔍
14.02.2004 🔍
25.07.2004 🔍
07.08.2014 🔍
25.08.2025 🔍
Quellen
Produkt: openssl.orgAdvisory: openssl.org
Person: Serge Vaudenay
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2003-0078 (🔍)
GCVE (CVE): GCVE-0-2003-0078
GCVE (VulDB): GCVE-100-20167
X-Force: 11369
SecurityFocus: 6884 - OpenSSL CBC Error Information Leakage Weakness
Secunia: 8101 - OpenSSL CBC Plaintext Block Disclosure Vulnerability, Less Critical
OSVDB: 3945 - OpenSSL Vaudenay Timing Attack
Vulnerability Center: 1325 - OpenSSL CBC Error Information Leakage, Low
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 07.08.2014 18:07Aktualisierung: 25.08.2025 08:40
Anpassungen: 07.08.2014 18:07 (82), 10.05.2019 12:34 (5), 07.12.2024 16:40 (19), 25.08.2025 08:40 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.