Cisco ASA TLS CBC 情報漏洩(CSCus08101)
medium Nessus プラグイン ID 82429
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
バナーによると、リモートデバイスの Cisco ASA ソフトウェアのバージョンは情報漏洩の脆弱性による影響を受けます。これは、暗号ブロックチェーン(CBC)モードの使用時に、TLSv1 が不適切なブロック暗号パディングを行うことが原因です。リモートの攻撃者が、「Oracle Padding」サイドチャネル攻撃を通じて、この脆弱性を悪用して機密情報に対するアクセス権を取得することが可能です。注:これは POODLE 攻撃の一種です。ソリューション
ベンダーのアドバイザリで参照されている関連パッチを適用してください。参考資料
https://www.imperialviolet.org/2014/12/08/poodleagain.html
https://tools.cisco.com/bugsearch/bug/CSCus08101
https://tools.cisco.com/security/center/viewAlert.x?alertId=36740
プラグインの詳細
深刻度: Medium
ID: 82429
ファイル名: cisco-sa-CSCus08101-tls-poodle-asa.nasl
バージョン: 1.6
タイプ: local
ファミリー: CISCO
公開日: 2015/3/30
更新日: 2018/8/9
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必要な KB アイテム: Host/Cisco/ASA
パッチ公開日: 2015/3/26
脆弱性公開日: 2014/12/11
参照情報
CISCO-BUG-ID: CSCus08101