F5 Networks BIG-IP:OpenSSL 漏洞 (K42910051)
medium Nessus 插件 ID 152777
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 F5 Networks BIG-IP 版本低于 14.1.4.4。因此,该应用程序受到 K42910051 公告中提及的漏洞的影响。- X.509 GeneralName 类型是表示不同名称类型的泛型类型。在这些名称类型中,有一种被称为 EDIPartyName。OpenSSL 提供函数 GENERAL_NAME_cmp,用于比较 GENERAL_NAME 的不同实例,以判断它们是否相等。当两个 GENERAL_NAME 都包含 EDIPARTYNAME 时,此函数的行为不正确。可能会发生空指针取消引用和崩溃,从而可能导致拒绝服务攻击。OpenSSL 本身将 GENERAL_NAME_cmp 函数用于两个目的:1) 比较可用 CRL 和 X509 证书中嵌入的 CRL 分发点之间的 CRL 分发点名称 2) 当验证时间戳记响应令牌签名者与时间戳授权名称是否匹配时(通过 API 函数 TS_RESP_verify_response 和 TS_RESP_verify_token 暴露),如果攻击者可以控制正在比较的两个项目,则攻击者可能会导致崩溃。例如,如果攻击者可以诱骗客户端或服务器,使其针对恶意 CRL 检查恶意证书,就有可能会发生这种情况。请注意,某些应用程序根据证书中嵌入的 URL 自动下载 CRL。此检查发生在验证证书和 CRL 上的签名之前。
OpenSSL 的 s_server、s_client 和验证工具支持实现自动 CRL 下载的 -crl_download 选项,且已证实此攻击对这些工具有效。请注意,一个不相关的缺陷意味着受影响的 OpenSSL 版本无法解析或构建 EDIPARTYNAME 的正确编码。但是,可以构造 OpenSSL 的解析器会接受的畸形 EDIPARTYNAME,从而触发此攻击。所有 OpenSSL 1.1.1 和 1.0.2 版本都受此问题影响。
其他 OpenSSL 版本不受支持并且未经检查。已在 OpenSSL 1.1.1i 中修复(影响 1.1.1-1.1.1h)。已在 OpenSSL 1.0.2x 中修复(影响 1.0.2-1.0.2w)。(CVE-2020-1971)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
升级至 F5 解决方案 K42910051 中列出的无漏洞版本之一。另见
插件详情
严重性: Medium
ID: 152777
文件名: f5_bigip_SOL42910051.nasl
版本: 1.5
类型: local
发布时间: 2021/8/24
最近更新时间: 2022/12/5
配置: 启用偏执模式
风险信息
VPR
风险因素: Medium
分数: 5.1
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: AV:N/AC:M/Au:N/C:N/I:N/A:P
时间矢量: E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2020-1971
CVSS v3
风险因素: Medium
基本分数: 5.9
时间分数: 5.2
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip
必需的 KB 项: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2021/1/14
漏洞发布日期: 2020/12/8
参考资料信息
CVE: CVE-2020-1971
IAVA: 2021-A-0038, 2020-A-0566-S, 2021-A-0193, 2021-A-0196, 2021-A-0328, 2021-A-0480
CEA-ID: CEA-2021-0004, CEA-2021-0025