OpenSSL bis 1.0.1j ECDH Handshake schwache Verschlüsselung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in OpenSSL entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente ECDH Handshake Handler. Dank Manipulation mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2014-3572 bekannt. Der Angriff kann remote ausgeführt werden. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine kritische Schwachstelle wurde in OpenSSL (Network Encryption Software) ausgemacht. Es geht hierbei um ein unbekannter Codeblock der Komponente ECDH Handshake Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-310. Mit Auswirkungen muss man rechnen für die Integrität.

Die Schwachstelle wurde am 08.01.2015 durch Karthikeyan Bhargavan von Prosecco als secadv_20150108.txt in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von openssl.org heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 14.05.2014 als CVE-2014-3572 statt. Sie ist schwierig ausnutzbar. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1600. Das Advisory weist darauf hin:

An OpenSSL client will accept a handshake using an ephemeral ECDH ciphersuite using an ECDSA certificate if the server key exchange message is omitted. This effectively removes forward secrecy from the ciphersuite.

Für den Vulnerability Scanner Nessus wurde am 09.06.2015 ein Plugin mit der ID 84058 (MS KB3062760: Update for Vulnerability in Juniper Networks Windows In-Box Junos Pulse Client (FREAK)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185099 (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX03244)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 0.9.8zd, 1.0.0p oder 1.0.1k vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 6 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit fahrlässig langsam und viel spät reagiert. Das Advisory stellt fest:

The fix was developed by Stephen Henson of the OpenSSL core team.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (99705), Tenable (84058), SecurityFocus (BID 71936†) und SecurityTracker (ID 1031513†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-68514, VDB-68515, VDB-68517 und VDB-68518. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Verschlüsselung
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 84058
Nessus Name: MS KB3062760: Update for Vulnerability in Juniper Networks Windows In-Box Junos Pulse Client (FREAK)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 58866
OpenVAS Name: RedHat Update for openssl RHSA-2015:0066-01
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: OpenSSL 0.9.8zd/1.0.0p/1.0.1k
Patch: github.com

Timelineinfo

14.05.2014 🔍
08.01.2015 +239 Tage 🔍
08.01.2015 +0 Tage 🔍
08.01.2015 +0 Tage 🔍
08.01.2015 +0 Tage 🔍
09.01.2015 +1 Tage 🔍
09.06.2015 +151 Tage 🔍
09.06.2015 +0 Tage 🔍
01.03.2022 +2457 Tage 🔍

Quelleninfo

Produkt: openssl.org

Advisory: secadv_20150108.txt
Person: Karthikeyan Bhargavan
Firma: Prosecco
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2014-3572 (🔍)
GCVE (CVE): GCVE-0-2014-3572
GCVE (VulDB): GCVE-100-68516

OVAL: 🔍

X-Force: 99705 - OpenSSL ECDH weak security, Low Risk
SecurityFocus: 71936 - OpenSSL CVE-2015-0204 Man in the Middle Security Bypass Vulnerability
SecurityTracker: 1031513

Heise: 2514635
Siehe auch: 🔍

Eintraginfo

Erstellt: 09.01.2015 09:45
Aktualisierung: 01.03.2022 23:49
Anpassungen: 09.01.2015 09:45 (77), 02.05.2019 21:14 (12), 01.03.2022 23:49 (4)
Komplett: 🔍
Cache ID: 216:60F:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!