F5 Networks BIG-IP:TMM SSL/TLS仮想サーバーの脆弱性(K39508724)
high Nessus プラグイン ID 93749
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
CBC暗号を使用するTMM SSL/TLS仮想サーバーは、「Vaudenayタイミング攻撃」(別名「パディングオラクル攻撃」)に対して脆弱である可能性があります。(CVE-2016-6907)BIG-IPシステムは、次のプラットフォームでパディングオラクル攻撃に対して脆弱である可能性があります。VIPRION B4450ブレードとBIG-IP 2000と4000シリーズプラットフォームは、CBC暗号(AES-GCMまたはRC4以外)に対して脆弱です。BIG-IP Virtual Edition(VE)とクラウド(vCMP以外)は、CBC暗号(AES-GCMまたはRC4以外)に対して脆弱です。Camellia暗号をネゴシエートするCavium Nitroxカードを備えた他のすべてのハードウェアプラットフォームは脆弱です。注:Camellia暗号はBIG-IP 12.0.0で導入されたものであり、常にソフトウェアで処理されます。注:Cavium Nitroxカードを使用するBIG-IPプラットフォームは、ハードウェア暗号を無効にするとソフトウェア暗号がCavium Nitroxカードを使用しなくなるため、脆弱になる可能性があります。たとえば、評価基準展開ではCavium Nitroxカードが無効になり、この脆弱性がもたらされます。注:AES-GCMとRC4以外のBIG-IPシステムでサポートされるすべての暗号は、暗号名にCBCという単語が明示的に含まれていない場合でも、CBCモード暗号です。ソリューション
F5 Solution K39508724に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 93749
ファイル名: f5_bigip_SOL39508724.nasl
バージョン: 2.9
タイプ: local
公開日: 2016/9/28
更新日: 2019/1/4
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/9/27
参照情報
CVE: CVE-2016-6907