Tenable Nessus 8.9.0 < 8.13.2 多个漏洞 (TNS-2021-05)

high Nessus 插件 ID 148297

语言：

简介

远程主机上运行的 Tenable Nessus 受到多个漏洞的影响。

描述

根据其自我报告的版本，远程主机上运行的 Tenable Nessus 应用程序为低于 8.13.2 的 8.9.0 版。因此，该应用程序受到多个漏洞的影响：

- 如果从客户端发送恶意构建的重新协商 ClientHello 消息，OpenSSL TLS 服务器可能会崩溃。如果 TLSv1.2 重新协商 ClientHello 忽略了 signature_algorithms 扩展（出现在初始 ClientHello 中），但包含了一个 signature_algorithms_cert 扩展，则将造成空指针取消引用，进而导致崩溃和拒绝服务攻击。仅在启用 TLSv1.2 和重新协商的情况下，服务器才会容易受到攻击。(CVE-2021-3449)

- X509_V_FLAG_X509_STRICT 标记对证书链中存在的证书启用额外安全检查。这并非默认设置。从 OpenSSL 版本 1.1.1h 开始，添加了用于禁止链中显式编码椭圆曲线参数的证书的检查，作为额外的严格检查。实现此检查时出现错误，这意味着之前用于确认链中证书为有效 CA 证书的检查结果被覆盖。这可有效绕过非 CA 证书不得颁发其他证书的检查。如果已配置了“目的”，则随后将有机会检查证书是否为有效的 CA。在 libcrypto 中实现的所有指定型“目的”值都会执行此检查。因此在设置了目的的情况下，即使已经使用 strict 标记，证书链仍将遭到拒绝。libssl 客户端和服务器证书验证例程中默认设置有一个用途，但该用途可以被应用程序替代或删除。如果要受到影响，应用程序必须明确设置 X509_V_FLAG_X509_STRICT 验证标记，并且不设置证书验证的目的，或者如果是 TLS 客户端或服务器应用程序，则替代默认目的。(CVE-2021-3450)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。