SSL DROWN 攻撃の脆弱性(古く弱い eNcryption による RSA 復号)

medium Nessus プラグイン ID 89058

概要

リモートホストは脆弱性の影響を受け、リモートの攻撃者がキャプチャされた TLS トラフィックを復号する可能性があります。

説明

リモートホストが SSLv2 をサポートしているために、脆弱性の影響を受け、DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)と呼ばれる、クロスプロトコルの Bleichenbacher パディングオラクル攻撃が可能です。この脆弱性は、Secure Sockets Layer Version 2(SSLv2)の実装に欠陥があるために存在し、キャプチャした TLS トラフィックを解読できるようになります。中間者攻撃者はこれを悪用して、これまでキャプチャしたトラフィックと、同じ秘密鍵を使用する特別に細工された SSLv2 サーバーへの一連の接続と連動する弱い暗号方式を利用することで、TLS 接続を解読する可能性があります。

ソリューション

SSLv2 および輸出グレード暗号の暗号スイートを無効してください。SSLv2 接続をサポートするサーバーソフトウェアとともに秘密鍵がどこでも使用されないようにしてください。

参考資料

https://drownattack.com/

https://drownattack.com/drown-attack-paper.pdf

プラグインの詳細

深刻度: Medium

ID: 89058

ファイル名: ssl_drown.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Misc.

公開日: 2016/3/1

更新日: 2019/11/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2016-0800

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

必要な KB アイテム: SSL/Supported

除外される KB アイテム: global_settings/disable_ssl_cipher_neg

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/3/1

脆弱性公開日: 2016/3/1

参照情報

CVE: CVE-2016-0800

BID: 83733

CERT: 583776