OpenSSL till 1.0.0i SSLv3 Downgrade POODLE svag kryptering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.9$0-$5k0.00

Det var en kritiskt svag punkt som finns i OpenSSL till 1.0.0i (Network Encryption Software). Som påverkar en okänd funktion av komponenten SSLv3 Downgrade Handler. Manipulering en okänd ingång leder till en sårbarhet klass svag kryptering svag punkt (poodle).

Den svaga punkten är publicerad 14/10/2014 av Adam Langley, Bodo Möller, Thai Duong och Krzysztof Kotowicz av Google Security Team som This POODLE Bites: Exploiting The SSL 3.0 Fallback i en form security advisory (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på googleonlinesecurity.blogspot.co.uk. Denna svaga punkt är känd som CVE-2014-3566. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända. Denna sårbarhet har en historisk uttryck.

Han deklarerade mycket funktionell. Minst 1660 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 80921 (Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2015-471) (POODLE)), så att sårbarheten kan testas.

En uppgradering till den version 0.9.8zc, 1.0.0o eller 1.0.1j att åtgärda problemet. Den kan tillämpas på inställning SSLProtocol All -SSLv2 -SSLv3. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats 1 dagar efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (97013), SecurityTracker (ID 1031029) och Tenable (80921).

Påverkade

  • Webserver (Apache, nginx, ...)
  • Webbrowser (Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, ...)
  • Mail Server (Sendmail, Postfix, ...)
  • PBX (Asterisk)

Produktinfo

Typ

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 6.8
VulDB Meta Temp poäng: 6.3

VulDB Baspoäng: 6.8
VulDB Temp Betyg: 5.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 6.8
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

namn: POODLE
Klass: Svag kryptering / POODLE
CWE: CWE-310
ATT&CK: T1600

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Mycket funktionell

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 80921
Nessus namn: Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2015-471) (POODLE)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 65594
OpenVAS namn: CentOS Update for java CESA-2015:0085 centos6
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

MetaSploit ID: ssl_version.rb
MetaSploit namn: HTTP SSL/TLS Version Detection (POODLE scanner)
MetaSploit Fil: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Upgrade: OpenSSL 0.9.8zc/1.0.0o/1.0.1j
Config: SSLProtocol All -SSLv2 -SSLv3
Suricata ID: 2019415
Suricata Klass: 🔍
Suricata Message: 🔍

Tidslinjeinfo

29/03/2010 🔍
14/05/2014 +1507 dagar 🔍
14/10/2014 +153 dagar 🔍
14/10/2014 +0 dagar 🔍
14/10/2014 +0 dagar 🔍
15/10/2014 +1 dagar 🔍
15/10/2014 +0 dagar 🔍
15/10/2014 +0 dagar 🔍
21/10/2014 +6 dagar 🔍
23/01/2015 +94 dagar 🔍
02/05/2019 +1560 dagar 🔍

Källorinfo

Produkt: openssl.org

Rådgivande: This POODLE Bites: Exploiting The SSL 3.0 Fallback
Forskare: Adam Langley/Bodo Möller/Thai Duong/Krzysztof Kotowicz
Organisation: Google Security Team
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2014-3566 (🔍)
OVAL: 🔍

X-Force: 97013 - Multiple products SSLv3 protocol information disclosure, Medium Risk
SecurityTracker: 1031029
SecurityFocus: 70574 - OpenSSL CVE-2014-3566 Man In The Middle Information Disclosure Vulnerability
Secunia: 61825 - Apple iOS Multiple Vulnerabilities, Not Critical
OSVDB: 113251

Heise: 2425250
Övrigt: 🔍
Se även: 🔍

Inträdeinfo

Skapad: 15/10/2014 10:21
Uppdaterad: 02/05/2019 17:35
Ändringar: (10) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_company_name source_secunia_date
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!