IBM Tivoli Directory Server < 6.0.0.72 / 6.1.0.55 / 6.2.0.30 / 6.3.0.22(包含 GSKit)< 7.0.4.45 / 8.0.14.27 TLS 侧信道时序信息泄漏
low Nessus 插件 ID 80481
语言:
简介
远程主机安装有受信息泄露漏洞影响的库。描述
远程主机运行的 IBM Tivoli Directory Server 版本和 IBM Global Security Kit (GSKit) 版本受到信息泄露漏洞的影响。传输层安全 (TLS) 协议未正确考虑时序边信道攻击,这允许远程攻击者通过对构建的数据包的时序数据执行统计分析,执行区分攻击和明文恢复攻击。这种类型的利用称为“Lucky Thirteen”攻击。解决方案
根据供应商的公告安装相应的补丁:- 6.0.0.72-ISS-ITDS
- 6.1.0.55-ISS-ITDS
- 6.2.0.30-ISS-ITDS
- 6.3.0.22-ISS-ITDS
也可以将 GSKit 升级到 7.0.4.45、8.0.50.4 或更高版本。
另见
插件详情
严重性: Low
ID: 80481
文件名: tivoli_directory_svr_swg21638270.nasl
版本: 1.7
类型: local
代理: windows
系列: Windows
发布时间: 2015/1/13
最近更新时间: 2022/12/5
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 2.2
CVSS v2
风险因素: Low
基本分数: 2.6
时间分数: 1.9
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2013-0169
漏洞信息
CPE: cpe:/a:ibm:tivoli_directory_server, cpe:/a:ibm:global_security_kit
必需的 KB 项: installed_sw/IBM GSKit, installed_sw/IBM Security Directory Server
易利用性: No known exploits are available
补丁发布日期: 2013/5/31
漏洞发布日期: 2013/2/4
参考资料信息
CVE: CVE-2013-0169
BID: 57778