Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00657

Опубликовано: 12 дек. 2017
Источник: fstec
CVSS3: 5.9
CVSS2: 7.1
EPSS Высокий

Описание

Уязвимость реализации протокола TLS (Transport Layer Security) наборов средств разработки (Software Development Kit, SDK) Cavium Nitrox SSL, Nitrox V SSL, Octeon SSL и TurboSSL связана с ошибками реализации стандарта TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Cisco Systems Inc.
Cavium

Наименование ПО

WebEx Business Suite
WebEx Meetings
Nitrox SSL SDK
Nitrox V SSL SDK
WebEx Connect IM
Octeon SSL SDK
Octeon SDK
Cavium SDK
TurboSSL SDK
ACE30
ASA 5505
ASA 5520
ASA 5550
ASA 5540
ASA 5510
ACE 4710

Версия ПО

- (WebEx Business Suite)
T31 (WebEx Meetings)
до 6.1.0 включительно (Nitrox SSL SDK)
до 1.2 включительно (Nitrox V SSL SDK)
7.24.1 (WebEx Connect IM)
до 1.5.0 включительно (Octeon SSL SDK)
до 1.7.2 включительно (Octeon SDK)
1.6 (Cavium SDK)
до 1.0 включительно (TurboSSL SDK)
до 2.2 включительно (TurboSSL SDK)
3.0(0)A5(2.0) (ACE30)
33.0(0)A5(3.0) (ACE30)
3.0(0)A5(3.5) (ACE30)
9.1 (7.16) (ASA 5505)
9.1 (7.16) (ASA 5520)
9.1 (7.16) (ASA 5550)
9.1 (7.16) (ASA 5540)
9.1 (7.16) (ASA 5510)
3.0(0)A5(2.0) (ACE 4710)
33.0(0)A5(3.0) (ACE 4710)
3.0(0)A5(3.5) (ACE 4710)
T32 (WebEx Meetings)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
https://www.cavium.com/security-advisory-cve-2017-17428.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.78881
Высокий

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-17428

CVSS3: 5.9
nvd
почти 8 лет назад

Cavium Nitrox SSL, Nitrox V SSL, and TurboSSL software development kits (SDKs) allow remote attackers to decrypt TLS ciphertext data by leveraging a Bleichenbacher RSA padding oracle, aka a ROBOT attack.

github логотип

GHSA-gw93-27cv-rc7m

CVSS3: 5.9
github
больше 3 лет назад

Cavium Nitrox SSL, Nitrox V SSL, and TurboSSL software development kits (SDKs) allow remote attackers to decrypt TLS ciphertext data by leveraging a Bleichenbacher RSA padding oracle, aka a ROBOT attack.

EPSS

Процентиль: 99%
0.78881
Высокий

5.9 Medium

CVSS3

7.1 High

CVSS2