McAfee Email Gateway OpenSSL 多种漏洞 (SB10075)

medium Nessus 插件 ID 76579
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机受到与随附的 OpenSSL 库相关的多种漏洞的影响。

描述

远程主机正在运行受到与随附的 OpenSSL 库相关的多种漏洞影响的 McAfee Email Gateway (MEG) 版本。

-“ssl3_read_bytes”函数中存在错误,可能允许数据注入其他的会话或导致拒绝服务的攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在一个与椭圆曲线数字签名算法 (ECDSA) 的实现相关的错误,可允许通过“FLUSH+RELOAD”缓存边信道攻击泄露临时信息。(CVE-2014-0076)

- 存在与无效 DTLS 碎片处理相关的缓冲区溢出错误,可导致执行任意代码。请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。
(CVE-2014-0195)

- 在“do_ssl3_write”函数存在错误,可能引起空指针被解除引用,导致拒绝服务攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在关于 DTLS 握手处理的错误可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
(CVE-2014-0221)

- 存在一个不明错误,可允许攻击者使用弱密钥内容进行简化的中间人攻击。(CVE-2014-0224)

- 关于匿名 ECDH 密码组存在不明错误可能导致拒绝服务攻击。
请注意,此问题仅影响 OpenSSL TLS 客户端。
(CVE-2014-3470)

解决方案

请安装供应商公告中提及的热修复。

另见

https://kc.mcafee.com/corporate/index?page=content&id=SB10075

https://www.openssl.org/news/secadv/20140605.txt

插件详情

严重性: Medium

ID: 76579

文件名: mcafee_email_gateway_SB10075.nasl

版本: 1.12

类型: local

系列: Misc.

发布时间: 2014/7/17

最近更新时间: 2019/11/26

依存关系: mcafee_email_gateway_version.nbin

风险信息

CVSS 分数来源: CVE-2014-0195

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:mcafee:email_gateway

必需的 KB 项: Host/McAfeeSMG/name, Host/McAfeeSMG/version, Host/McAfeeSMG/patches

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/6/23

漏洞发布日期: 2014/6/5

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-5298, CVE-2014-0076, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 66363, 66801, 67193, 67898, 67899, 67900, 67901

CERT: 978508

MCAFEE-SB: SB10075