Cisco ONS 15400 シリーズデバイス OpenSSL での複数の脆弱性
low Nessus プラグイン ID 76130
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートの Cisco ONS デバイスで実行されているソフトウェアのバージョンは、OpenSSL に関連する複数の脆弱性による影響を受けることが知られています。- 楕円曲線デジタル署名アルゴリズム(ECDSA)の実装に関連してエラーが存在し、これにより、「FLUSH+RELOAD」キャッシュサイドチャネル攻撃を介して、 nonce を漏洩できることがあります。(CVE-2014-0076)
- 匿名の ECDH 暗号化パッケージに関連する未特定のエラーがあることにより、サービス拒否攻撃をできることがあります。この問題の影響を受けるのは、OpenSSL TLS クライアントのみであることに、注意してください。(CVE-2014-3470)
ソリューション
今のところ修正バージョンがリリースされた話は聞いていません。部分的な回避策がベンダーのアドバイザリで説明されています。参考資料
プラグインの詳細
深刻度: Low
ID: 76130
ファイル名: cisco_ons_CSCup24077.nasl
バージョン: 1.5
タイプ: remote
ファミリー: CISCO
公開日: 2014/6/18
更新日: 2019/11/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 1.9
現状値: 1.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2014-0076
脆弱性情報
CPE: cpe:/o:cisco:ons
必要な KB アイテム: Cisco/ONS/Device, Cisco/ONS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/5
脆弱性公開日: 2014/6/5
参照情報
CVE: CVE-2014-0076, CVE-2014-3470