TLS Protocol/SSL Protocol RC4 Encryption Bar Mitzvah Attack cifrado débil

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.7$0-$5k0.00

Resumeninformación

Se ha encontrado una vulnerabilidad clasificada como problemática en TLS Protocol and SSL Protocol. Está afectada una función desconocida en el componente RC4 Encryption. El manejo da lugar a cifrado débil (Bar Mitzvah Attack). Esta vulnerabilidad se cataloga como CVE-2015-2808. No se encuentra disponible ningún exploit.

Detallesinformación

Una vulnerabilidad clasificada como problemática fue encontrada en TLS Protocol y SSL Protocol. Una función desconocida del componente RC4 Encryption es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase cifrado débil. Esto tiene repercusión sobre la la confidencialidad.

La vulnerabilidad fue publicada el 2015-03-26 con identificación SSL/TLS Suffers 'Bar Mitzvah Attack' con un article (News) (confirmado). El advisory puede ser descargado de darkreading.com. La vulnerabilidad es identificada como CVE-2015-2808. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 83135 (AIX Java Advisory : Multiple Vulnerabilities (Bar Mitzvah)), que puede ayudar a determinar la existencia del riesgo analizado.

Una solución posible ha sido publicada 3 semanas después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (101851), Tenable (83135), SecurityFocus (BID 73684†) y Vulnerability Center (SBV-56804†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Afectado

  • IBM AIX 5.3/6.1/7.1
  • IBM Cognos
  • IBM CommonStore for Lotus Domino
  • IBM InfoSphere Information Server
  • IBM Installation Manager
  • IBM Personal Communications
  • IBM Rational ClearQuest
  • IBM Rational Policy Tester
  • IBM Rational Software Architect
  • IBM Rational Team Concert
  • IBM Runtimes for Java Technology
  • IBM Tivoli Directory Server
  • IBM Tivoli Monitoring
  • IBM Web Experience Factory
  • IBM Websphere Application Server
  • IBM Websphere Message Broker Toolkit
  • IBM Websphere Portal
  • Red Hat Enterprise Linux

Productoinformación

Nombre

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.3
VulDB Puntuación meta temporal: 4.7

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.7
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Nombre: Bar Mitzvah Attack
Clase: Cifrado débil / Bar Mitzvah Attack
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No probado

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 83135
Nessus Nombre: AIX Java Advisory : Multiple Vulnerabilities (Bar Mitzvah)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Nombre: Amazon Linux Local Check: alas-2015-586
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍

Línea de tiempoinformación

2015-03-26 🔍
2015-03-30 +4 días 🔍
2015-03-31 +0 días 🔍
2015-03-31 +0 días 🔍
2015-03-31 +0 días 🔍
2015-03-31 +0 días 🔍
2015-04-13 +12 días 🔍
2015-04-30 +17 días 🔍
2016-02-28 +305 días 🔍
2022-04-16 +2238 días 🔍

Fuentesinformación

Aviso: SSL/TLS Suffers 'Bar Mitzvah Attack'
Estado: Confirmado
Confirmación: 🔍

CVE: CVE-2015-2808 (🔍)
GCVE (CVE): GCVE-0-2015-2808
GCVE (VulDB): GCVE-100-74133

OVAL: 🔍

X-Force: 101851 - TLS protocol and SSL protocol RC4 information disclosure
SecurityFocus: 73684 - SSL/TLS RC4 CVE-2015-2808 Information Disclosure Weakness
SecurityTracker: 1032599
Vulnerability Center: 56804 - TLS and SSL Remote Invariance Weakness due to RC4 Weakness (aka Bar Mitzvah Issue), Medium

Misceláneo: 🔍
Véase también: 🔍

Artículoinformación

Fecha de creación: 2015-03-30 11:43
Actualizado: 2022-04-16 09:21
Cambios: 2015-03-30 11:43 (74), 2018-08-24 09:01 (8), 2022-04-16 09:21 (4)
Completo: 🔍
Cache ID: 216:872:103

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!