OpenSSL < 0.9.6j / 0.9.7b の複数の脆弱性
medium Nessus プラグイン ID 11267
Language:
概要
リモートホストには、複数の脆弱性の影響を受けるアプリケーションがあります。説明
バナーによれば、リモートホストは、0.9.6j または 0.9.7b より古いバージョンの OpenSSL を使用しています。このバージョンはタイミングベースの攻撃に対して脆弱であり、これによって攻撃者が、固定されたデータブロックのコンテンツを推測して、最終的にサーバーの RSA 秘密キーの値を推測できることがあります。
攻撃者は、この実装上の欠陥を使用して、このホストに向かうデータを盗聴し、その一部を解読するとともにそのサーバーになりすまして、中間者攻撃を実行することがあります。
ソリューション
バージョン 0.9.6j (0.9.7b) または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 11267
ファイル名: openssl_password_interception.nasl
バージョン: 1.44
タイプ: remote
ファミリー: Web Servers
公開日: 2003/2/20
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:openssl:openssl
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2003/4/10
脆弱性公開日: 2003/2/19
参照情報
CVE: CVE-2003-0078, CVE-2003-0131, CVE-2003-0147
RHSA: 2003:101-01
SuSE: SUSE-SA:2003:024