检测

Arista Networks EOS Multiple Vulnerabilities (SA0018) (DROWN)

medium Nessus 插件 ID 107060

语言:

简介

远程设备上运行的 Arista Networks EOS 版本受到多个漏洞的影响。

描述

远程设备上运行的 Arista Networks EOS 版本受到内含 OpenSSL 库中多个漏洞的影响:- 处理加密协商时,由于触发的缺陷,存在加密算法降级漏洞。远程攻击者可利用此问题协商 SSLv2 密码并完成 SSLv2 握手,即使所有 SSLv2 密码都已在服务器上禁用也是如此。请注意,只有在 SSL_OP_NO_SSLv2 选项尚未禁用时,此漏洞才会存在。(CVE-2015-3197) - 由于接受任意密码的非零 CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 值,尤其在文件 s2_srvr.c 内的 get_client_master_key() 函数的 SSLv2 实现中存在一个缺陷。中间人攻击者可利用此问题来通过 Bleichenbacher RSA padding oracle 确定 MASTER-KEY 值,以及解密 TLS 密码文本。(CVE-2016-0703) - 存在一个缺陷,其允许发动跨协议 Bleichenbacher padding oracle 攻击,此攻击又称为 DROWN(即对加密过时和弱化的 RSA 进行解密)。此漏洞是因为安全套接字层版本 2 (SSLv2) 实现中的一个缺陷所导致,其可允许解密捕获的的 TLS 流量。中间人攻击者可利用此问题,使用之前捕获的流量与弱加密,以及针对使用相同私钥的 SSLv2 服务器特制的一系列连接,来解密 TSL 连接。(CVE-2016-0800) 请注意,仅当把 CloudVision eXchange (CVX) 部署为虚拟应用并运行 EOS 图像时,这些问题才会发生。因此,仅 EOS 版本中运用 SSLv2 的 CVX 功能受到影响。

解决方案

升级至 Arista Networks EOS 4.15.5M 版。或者,应用供应商公告中提及的建议缓解措施。

另见

http://www.nessus.org/u?fd4b2cf3

https://www.drownattack.com/drown-attack-paper.pdf

https://drownattack.com/

https://www.openssl.org/news/secadv/20160301.txt

插件详情

严重性: Medium

ID: 107060

文件名: arista_eos_sa0018.nasl

版本: 1.8

类型: combined

系列: Misc.

发布时间: 2018/2/28

最近更新时间: 2020/3/13

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2016-0800

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:arista:eos

必需的 KB 项: Host/Arista-EOS/Version

易利用性: No known exploits are available

补丁发布日期: 2016/3/7

漏洞发布日期: 2016/1/28

参考资料信息

CVE: CVE-2015-3197, CVE-2016-0703, CVE-2016-0800

BID: 82237, 83733, 83743

CERT: 257823, 583776