Cisco ASA TLS CBC 信息泄露 (CSCus08101)
medium Nessus 插件 ID 82429
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
根据其标题,远程设备上的 Cisco ASA 软件版本受到一个信息泄露漏洞的影响,该漏洞是在使用密码块链接 (CBC) 模式时由 TLSv1 执行的不当块密码填充所导致的。远程攻击者通过“Oracle Padding”边信道攻击,可以利用此漏洞获取敏感信息的访问权限。注意,这是 POODLE 攻击的变体。解决方案
请安装供应商公告中引用的相应修补程序。另见
https://www.imperialviolet.org/2014/12/08/poodleagain.html
https://tools.cisco.com/bugsearch/bug/CSCus08101
https://tools.cisco.com/security/center/viewAlert.x?alertId=36740
插件详情
严重性: Medium
ID: 82429
文件名: cisco-sa-CSCus08101-tls-poodle-asa.nasl
版本: 1.6
类型: local
系列: CISCO
发布时间: 2015/3/30
最近更新时间: 2018/8/9
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:cisco:adaptive_security_appliance_software
必需的 KB 项: Host/Cisco/ASA
补丁发布日期: 2015/3/26
漏洞发布日期: 2014/12/11
参考资料信息
CISCO-BUG-ID: CSCus08101