Xerox WorkCentre 6400 OpenSSL RSA 临时密钥处理 EXPORT_RSA 密码降级 MitM (XRX15AP) (FREAK)
medium Nessus 插件 ID 87325
语言:
简介
远程多功能设备受到中间人漏洞的影响。描述
根据其型号和软件版本,由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件,远程 Xerox WorkCentre 6400 设备受到安全功能绕过漏洞的影响,该漏洞称为 FREAK(RSA 出口级密钥分解攻击)。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件,从而允许攻击者拦截和解密流量。解决方案
请应用所引用 URL 的 Xerox 安全公告中描述的适当累积更新。另见
插件详情
严重性: Medium
ID: 87325
文件名: xerox_xrx15ap.nasl
版本: 1.3
类型: remote
系列: Misc.
发布时间: 2015/12/11
最近更新时间: 2018/8/7
风险信息
VPR
风险因素: Medium
分数: 4.5
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
时间矢量: CVSS2#E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/h:xerox:workcentre
必需的 KB 项: www/xerox_workcentre, www/xerox_workcentre/model, www/xerox_workcentre/ssw
易利用性: No known exploits are available
补丁发布日期: 2015/10/23
漏洞发布日期: 2015/1/6
参考资料信息
CVE: CVE-2015-0204
BID: 71936
CERT: 243585