F5 Networks BIG-IP:OpenSSL 脆弱性(SOL33209124)(非推奨)

high Nessus プラグイン ID 88850
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

このプラグインは廃止予定になっています。

説明

1.0.1r より前の OpenSSL 1.0.1 および 1.0.2f より前の OpenSSL 1.0.2 における ssl/s2_srvr.c が、無効にされた暗号の使用を回避しません。これにより、中間者攻撃の攻撃者が、SSLv2 トラフィックで計算を実行することで、暗号保護メカニズムを突破することが容易になります。これは、get_client_master_key 関数と get_client_hello 関数に関連しています。

このプラグインは廃止予定になっています。アドバイザリが更新され、プラグインがカバーしたすべての影響を受けるバージョンを削除しました。

ソリューション

該当なし

関連情報

http://www.nessus.org/u?b0b8821d

プラグインの詳細

深刻度: High

ID: 88850

ファイル名: f5_bigip_SOL33209124.nasl

バージョン: Revision: 2.9

タイプ: local

公開日: 2016/2/19

更新日: 2016/4/26

依存関係: f5_bigip_detect.nbin

構成: パラノイドモードの有効化

脆弱性情報

CPE: cpe:/a:f5:big-ip:access_policy_manager, cpe:/a:f5:big-ip:application_security_manager, cpe:/a:f5:big-ip:global_traffic_manager, cpe:/a:f5:big-ip:link_controller, cpe:/a:f5:big-ip:local_traffic_manager, cpe:/a:f5:big-ip:protocol_security_manager, cpe:/a:f5:big-ip:wan_optimization_manager, cpe:/a:f5:big-ip:web_accelerator_manager, cpe:/h:f5:big-ip

必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

パッチ公開日: 2016/1/28

参照情報

CVE: CVE-2015-3197