TLS Protocol तक 1.2 DHE_EXPORT Ciphersuite Logjam कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, TLS Protocol तक 1.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक DHE_EXPORT Ciphersuite की। यह है, जो कमजोर एन्क्रिप्शन (Logjam) की ओर ले जाती है। इस भेद्यता को CVE-2015-4000 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है। यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए।

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, TLS Protocol तक 1.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक DHE_EXPORT Ciphersuite की। यह है, जो कमजोर एन्क्रिप्शन (Logjam) की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-310 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/05/2015 द्वारा David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelink and Paul Zimmermann के रूप में FG-IR-15-013 / CTX201114 के रूप में Mailinglist Post (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-4000 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 15/05/2015 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत जटिल है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1600 के रूप में घोषित करती है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है।

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 83937 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह पोर्ट 0 पर निर्भर है. Nessus प्लगइन द्वारा भेद्यता की उपस्थिति की जांच के लिए निम्न NASL कोड चलाया गया है:

if (rpm_check(release:"ALA", reference:"openssl-1.0.1k-10.86.amzn1")) flag++;
if (rpm_check(release:"ALA", reference:"openssl-debuginfo-1.0.1k-10.86.amzn1")) flag++;
if (rpm_check(release:"ALA", reference:"openssl-devel-1.0.1k-10.86.amzn1")) flag++;
if (rpm_check(release:"ALA", reference:"openssl-perl-1.0.1k-10.86.amzn1")) flag++;
if (rpm_check(release:"ALA", reference:"openssl-static-1.0.1k-10.86.amzn1")) flag++;

if (flag) { if (report_verbosity > 0) security_hole(port:0, extra:rpm_report_get()); else security_hole(0); exit(0); }

वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350152 प्लगइन से कर सकता है (Amazon Linux Security Advisory for openssl: ALAS-2015-550).

यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए। कमजोरी के खुलासे के 2 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है। एडवाइजरी में यह उल्लेख किया गया है:

We have three recommendations for correctly deploying Diffie-Hellman for TLS: 1. Disable Export Cipher Suites, 2. Deploy (Ephemeral) Elliptic-Curve Diffie-Hellman (ECDHE), 3. Generate a Strong, Unique Diffie Hellman Group.

साथ ही, TippingPoint और फ़िल्टर 19886 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74733), X-Force (103294), Vulnerability Center (SBV-51701) , Tenable (83937).

प्रभावित

  • Debian GNU/Linux

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

स्क्रीनशॉट

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 3.7
NVD वेक्टर: 🔍

CNA मूल स्कोर: 3.7
CNA वेक्टर: 🔍

ADP CISA मूल स्कोर: 3.7
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Logjam
वर्ग: कमजोर एन्क्रिप्शन / Logjam
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83937
Nessus नाम: Fedora 21 : nss-3.19.1-1.0.fc21 / nss-softokn-3.19.1-1.0.fc21 / nss-util-3.19.1-1.0.fc21 (2015-9130) (Logjam)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-586
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

15/05/2015 🔍
19/05/2015 +4 दिन 🔍
20/05/2015 +1 दिन 🔍
21/05/2015 +1 दिन 🔍
21/05/2015 +0 दिन 🔍
30/05/2015 +9 दिन 🔍
02/06/2015 +3 दिन 🔍
08/07/2015 +36 दिन 🔍
02/08/2015 +25 दिन 🔍
27/05/2026 +3951 दिन 🔍

स्रोतजानकारी

सलाह: FG-IR-15-013 / CTX201114
शोधकर्ता: David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelink, Paul Zimmermann
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-4000 (🔍)
GCVE (CVE): GCVE-0-2015-4000
GCVE (VulDB): GCVE-100-75496

OVAL: 🔍

X-Force: 103294 - TLS Diffie-Hellman Key Exchange information disclosure
SecurityFocus: 74733 - SSL/TLS LogJam Man in the Middle Security Bypass Vulnerability
OSVDB: 122331
SecurityTracker: 1032474
Vulnerability Center: 51701 - TLS <=1.2 Remote Man-in-the Middle via Cipher-Downgrade Attacks (aka \, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/05/2015 10:17 AM
अद्यतनित: 27/05/2026 10:45 PM
परिवर्तन: 21/05/2015 10:17 AM (89), 03/05/2019 09:38 PM (15), 19/05/2022 09:19 AM (4), 22/10/2024 06:29 PM (25), 27/05/2026 10:45 PM (9)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!