Blue Coat ProxySG 6.5.x < 6.5.9.8/6.6.x < 6.6.4.1の複数のOpenSSLの脆弱性
critical Nessus プラグイン ID 93381
Language:
概要
リモートデバイスは複数の脆弱性の影響を受けます。説明
リモートのBlue Coat ProxySGデバイスにインストールされている自己報告されたSGOSのバージョンは、6.5.9.8より前の6.5.x、または6.6.4.1より前の6.6.xです。したがって、バンドル化されたバージョンのOpenSSLにある複数の脆弱性の影響を受けます。- crypto/evp/e_aes_cbc_hmac_sha1.cファイル内のaesni_cbc_hmac_sha1_cipher()関数およびcrypto/evp/e_aes_cbc_hmac_sha256.cファイル内のaesni_cbc_hmac_sha256_cipher()関数に、接続がAES-CBC暗号を使用し、AES-NIがサーバーによってサポートされている場合に引き起こされる複数の欠陥があります。中間にいる攻撃者がこれらを悪用し、パディングオラクル攻撃を通じて、ネットワークトラフィックを復号する機能を取得する可能性があります。注意:この問題は、SG300とSG600のハードウェアプラットフォームには影響を与えません。(CVE-2016-2107)- 負の整数として表されたゼロ値のエンコードを試みたときに発生するアンダーフロー状態に起因する、リモートコードの実行の脆弱性がASN.1エンコーダーにあります。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。(CVE-2016-2108)- BIOからASN.1データを読み込むとき、複数の詳細不明な欠陥がd2i BIO関数にあります。これは大量のメモリ割り当てを引き起こす無効なエンコーディングが原因です。認証されていないリモートの攻撃者がこれらを悪用し、リソースを枯渇させてサービス拒否状態を引き起こす可能性があります。注意:この問題の影響を受けるのは、管理接続のみです。(CVE-2016-2109)ソリューション
Blue Coat SGOSバージョン6.5.9.8/6.6.4.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 93381
ファイル名: bluecoat_proxy_sg_6_5_9_8.nasl
バージョン: 1.7
タイプ: local
ファミリー: Firewalls
公開日: 2016/9/8
更新日: 2018/6/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:bluecoat:sgos
必要な KB アイテム: Host/BlueCoat/ProxySG/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/11
脆弱性公開日: 2016/4/22