SSLv3 の Padding Oracle On Downgraded Legacy Encryption(POODLE)の脆弱性

medium Nessus プラグイン ID 78479
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

SSL/TLS 対応サービスを使用して、リモートホストから機密情報を取得できます。

説明

リモートホストは、POODLE として知られている中間者(MitM)情報漏洩脆弱性の影響を受けます。この脆弱性の原因は、暗号ブロック連鎖(CBC)モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。
新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。

クライアントとサービスの両方が SSLv3 をサポートしているかぎり、クライアントおよびサービスが TLSv1 または以降をサポートしている場合であっても、接続を SSLv3 にロールバックできます。

TLS Fallback SCSV 機構は、レガシークライアントに影響を与えずに「バージョンロールバック」攻撃を防止します。ただし、接続を保護できるのは、クライアントとサービスがこの機構をサポートしている場合のみです。SSLv3 を即座に無効にできないサイトでは、この機構を有効にする必要があります。

これは SSLv3 仕様での脆弱性であり、特定の SSL 実装での脆弱性ではありません。SSLv3 を無効いするのは、この脆弱性を完全に緩和する唯一の方法です。

ソリューション

SSLv3 を無効にしてください。

SSLv3 をサポートする必要があるサービスで、SSLv3 を無効にするまでに、TLS Fallback SCSV 機構を有効にする必要があります。

関連情報

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: Medium

ID: 78479

ファイル名: ssl_poodle.nasl

バージョン: 1.25

タイプ: remote

ファミリー: General

公開日: 2014/10/15

更新日: 2020/6/12

依存関係: ssl_supported_versions.nasl, ssl_supported_ciphers.nasl

リスク情報

CVSS スコアのソース: CVE-2014-3566

VPR

リスクファクター: Medium

スコア: 5.7

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

必要な KB アイテム: SSL/Supported

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2014/10/14

参照情報

CVE: CVE-2014-3566

BID: 70574

CERT: 577193