Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03140

Опубликовано: 31 авг. 2016
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

Уязвимость алгоритмов шифрования DES и Triple DES связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Oracle Corp.
Red Hat Inc.
Juniper Networks Inc.
Python Software Foundation

Наименование ПО

Enterprise Manager Ops Center
JD Edwards EnterpriseOne Tools
Red Hat Enterprise Linux Server
Business Intelligence Enterprise Edition
HTTP Server
VM VirtualBox
Application Testing Suite
Security Service
Oracle Retail Predictive Application Server
Oracle GoldenGate Application Adapters
Red Hat JBoss Enterprise Web Server
Oracle Real User Experience Insight
Communications Analytics
JunOS
Oracle Linux
Application Server
Oracle Enterprise Session Border Controller
Oracle TimesTen In-Memory Database
Python

Версия ПО

12.3.3 (Enterprise Manager Ops Center)
9.2 (JD Edwards EnterpriseOne Tools)
6 (Red Hat Enterprise Linux Server)
7 (Red Hat Enterprise Linux Server)
11.1.1.9.0 (Business Intelligence Enterprise Edition)
12.2.1.3.0 (Business Intelligence Enterprise Edition)
12.2.1.3.0 (HTTP Server)
до 5.0.28 (VM VirtualBox)
до 5.1.8 (VM VirtualBox)
12.4.0 (Enterprise Manager Ops Center)
13.3.0.1 (Application Testing Suite)
11.1.1.9.0 (Security Service)
12.1.3.0.0 (Security Service)
12.2.1.3.0 (Security Service)
11.1.1.9.0 (HTTP Server)
12.1.3.0.0 (HTTP Server)
15.0.3 (Oracle Retail Predictive Application Server)
16.0.3 (Oracle Retail Predictive Application Server)
12.3.2.1.0 (Oracle GoldenGate Application Adapters)
2 (Red Hat JBoss Enterprise Web Server)
3 (Red Hat JBoss Enterprise Web Server)
13.3.1.0 (Oracle Real User Experience Insight)
12.1.1 (Communications Analytics)
5 (Red Hat Enterprise Linux Server)
до 12.1X46-D65 (JunOS)
до 13.3R10 (JunOS)
до 14.1R9 (JunOS)
до 14.1X55-D35 (JunOS)
до 14.2R8 (JunOS)
до 15.1F5-S5 (JunOS)
до 15.1R4-S5 (JunOS)
до 15.1R5 (JunOS)
до 15.1X49-D70 (JunOS)
до 16.1R3 (JunOS)
5 (Oracle Linux)
12.1.3 (Application Server)
ECZ7.3.0 (Oracle Enterprise Session Border Controller)
11.1.1.7.0 (Business Intelligence Enterprise Edition)
12.2.1.2.0 (Business Intelligence Enterprise Edition)
11.1.1.7.0 (HTTP Server)
до 18.1.4.1.0 (Oracle TimesTen In-Memory Database)
13.2.3.1 (Oracle Real User Experience Insight)
13.1.2.1 (Oracle Real User Experience Insight)
3.3 (Python)
3.4.0 (Python)
3.5.0 (Python)
3.6.0 (Python)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
Программное средство защиты
СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Server 6
Red Hat Inc. Red Hat Enterprise Linux Server 7
Red Hat Inc. Red Hat Enterprise Linux Server 5
Juniper Networks Inc. JunOS до 12.1X46-D65
Juniper Networks Inc. JunOS до 13.3R10
Juniper Networks Inc. JunOS до 14.1R9
Juniper Networks Inc. JunOS до 14.1X55-D35
Juniper Networks Inc. JunOS до 14.2R8
Juniper Networks Inc. JunOS до 15.1F5-S5
Juniper Networks Inc. JunOS до 15.1R4-S5
Juniper Networks Inc. JunOS до 15.1R5
Juniper Networks Inc. JunOS до 15.1X49-D70
Juniper Networks Inc. JunOS до 16.1R3
Oracle Corp. Oracle Linux 5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для JunOS:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11172&cat=SIRT_1&actp=LIST&showDraft=false
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujul2019.html
https://www.oracle.com/security-alerts/cpuapr2018.html
https://www.oracle.com/security-alerts/cpujan2018.html
https://www.oracle.com/security-alerts/cpujul2017.html
https://www.oracle.com/security-alerts/cpuoct2016.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2017.html
https://www.oracle.com/security-alerts/linuxbulletinoct2016.html
https://www.oracle.com/security-alerts/ovmbulletinoct2016.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-2183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.40603
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2183

CVSS3: 7.5
ubuntu
почти 9 лет назад

The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec protocols and other protocols and products, have a birthday bound of approximately four billion blocks, which makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTPS session using Triple DES in CBC mode, aka a "Sweet32" attack.

redhat логотип

CVE-2016-2183

CVSS3: 7.5
redhat
почти 9 лет назад

The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec protocols and other protocols and products, have a birthday bound of approximately four billion blocks, which makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTPS session using Triple DES in CBC mode, aka a "Sweet32" attack.

nvd логотип

CVE-2016-2183

CVSS3: 7.5
nvd
почти 9 лет назад

The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec protocols and other protocols and products, have a birthday bound of approximately four billion blocks, which makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTPS session using Triple DES in CBC mode, aka a "Sweet32" attack.

debian логотип

CVE-2016-2183

CVSS3: 7.5
debian
почти 9 лет назад

The DES and Triple DES ciphers, as used in the TLS, SSH, and IPSec pro ...

suse-cvrf логотип

SUSE-SU-2017:0839-1

suse-cvrf
около 8 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 97%
0.40603
Средний

7.5 High

CVSS3

5 Medium

CVSS2