Cisco ACE 4710 设备 / ACE30 模块多种漏洞 (Logjam)

high Nessus 插件 ID 91427

简介

远程设备受到多种漏洞的影响。

描述

远程 Cisco ACE 4710 设备或 ACE30 模块上安装的 Cisco 应用控制引擎 (ACE) 软件版本是低于 A5(3.3) 的 A5。因此,它受到多种漏洞的影响:

- DTLS 对等机接收 ChangeCipherSpec 与 Finished 消息之间的应用程序数据时,由于对用户提供的输入验证不当而存在无效的可用内存错误。远程攻击者可利用此缺陷造成内存损坏,从而导致拒绝服务或执行任意代码。(CVE-2014-8176)

- 处理 ECParameters 结构时存在拒绝服务漏洞,原因是在指定曲线超出不规范二进制多项式字段时发生无限循环。远程攻击者可以利用此漏洞,针对处理公钥、证书请求或证书的任何系统执行拒绝服务。其中包括启用客户端认证的 TLS 客户端和 TLS 服务器。(CVE-2015-1788)

- 存在拒绝服务漏洞,原因是未正确通过 X509_cmp_time() 函数验证 ASN1_TIME 字符串的内容和长度。远程攻击者可利用此缺陷,通过不规范的证书和各种大小的 CRL 造成分段错误,从而导致拒绝服务。验证 CRL 的 TLS 客户端受到影响。TLS 客户端和启用客户端认证的服务器如果使用自定义验证回调,可能会受影响。
(CVE-2015-1789)

- 由于未正确处理缺少的内部“EncryptedContent”,PKCS#7 解析代码中存在空指针取消引用缺陷。允许远程攻击者可利用此缺陷通过特别构建的包含缺失内容的 ASN.1 编码 PKCS#7 blob 造成拒绝服务或其他潜在的不明影响。(CVE-2015-1790)

- 由于尝试重新使用之前的票证的多线程客户端收到 NewSessionTicket 时出现争用条件,存在双重释放错误。远程攻击者可利用此漏洞,造成拒绝服务情况或可能造成其他不明影响。(CVE-2015-1791)

- 由于验证 signedData 消息时出现无限循环,CMS 代码中存在拒绝服务漏洞。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-1792)

- 只有当 MAC 字段具有非零长度时,receive 函数中的对称密钥功能才要求正确的消息认证码 (MAC)。这会让中间人攻击者更容易通过省略 MAC 来伪造数据包。(CVE-2015-1798)

- 在处理发送至两个彼此对等的主机之一的特别构建数据包时,receive 函数中的对称密钥功能中存在一个缺陷。这允许攻击者造成服务器的下一次同步尝试失败。
(CVE-2015-1799)

- 由于 SSL/TLS 协议中的缺陷,存在中间人漏洞,也称为 Logjam。远程攻击者可利用此缺陷,使用临时 Diffie-Hellman 密钥交换将连接降级至 512 位出口级加密。(CVE-2015-4000)

- Cavium SDK 的 TLS 1.x 实现中存在一个缺陷,这是因为无法检查填补字节的第一个字节所导致。中间人攻击者可利用此漏洞,通过发送特别构建的请求至服务器,进而引发允许判断纯文本数据块的请求。此漏洞是 POODLE 攻击的变体。(CVE-2015-4595)

解决方案

升级到 Cisco ACE A5(3.3) 或更高版本。

另见

http://www.nessus.org/u?8bf8fa00

https://tools.cisco.com/bugsearch/bug/CSCut83796

https://tools.cisco.com/bugsearch/bug/CSCuu82343

https://tools.cisco.com/bugsearch/bug/CSCuv33150

http://www.nessus.org/u?0f38496c

https://weakdh.org/

插件详情

严重性: High

ID: 91427

文件名: cisco_ace_A5_3_3.nasl

版本: 1.3

类型: local

系列: CISCO

发布时间: 2016/6/1

最近更新时间: 2018/7/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:cisco:application_control_engine_software, cpe:/a:openssl:openssl

必需的 KB 项: Host/Cisco/ACE/Version, Host/Cisco/ACE/Model

易利用性: No known exploits are available

补丁发布日期: 2015/9/8

漏洞发布日期: 2015/4/7

参考资料信息

CVE: CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-1798, CVE-2015-1799, CVE-2015-4000, CVE-2015-4595

BID: 73950, 73951, 74733, 75154, 75156, 75157, 75158, 75159, 75161

CERT: 374268

CISCO-BUG-ID: CSCut83796, CSCuu82343, CSCuv33150