Описание
The Diffie-Hellman Key Agreement Protocol allows remote attackers (from the client side) to send arbitrary numbers that are actually not public keys, and trigger expensive server-side DHE modular-exponentiation calculations, aka a D(HE)at or D(HE)ater attack. The client needs very little CPU resources and network bandwidth. The attack may be more disruptive in cases where a client can require a server to select its largest supported key size. The basic attack scenario is that the client must claim that it can only communicate with DHE, and the server must be configured to allow DHE.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ProductThird Party Advisory
- Issue Tracking
- Third Party Advisory
- Technical DescriptionThird Party Advisory
- Third Party Advisory
- Third Party AdvisoryTechnical Description
- Third Party Advisory
- Issue Tracking
- ExploitTechnical Description
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ProductThird Party Advisory
- Issue Tracking
- Third Party Advisory
- Technical DescriptionThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:balasys:dheater:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:siemens:scalance_w1750d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w1750d:-:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:*:*:*
Конфигурация 4Версия от 13.1.0 (включая) до 16.1.4 (исключая)Версия от 17.0.0 (включая) до 17.1.0 (исключая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 13.1.0 (включая) до 17.1.2 (включая)Версия от 8.0.0 (включая) до 8.4.0 (включая)Версия от 1.3.0 (включая) до 1.3.2 (включая)Версия от 1.5.0 (включая) до 1.5.3 (включая)Версия от 1.3.0 (включая) до 1.3.2 (включая)Версия от 1.6.0 (включая) до 1.6.2 (включая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_service_proxy:1.6.0:*:*:*:*:kubernetes:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:traffix_signaling_delivery_controller:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:traffix_signaling_delivery_controller:5.2.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-a:*:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-a:*:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-a:1.8.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-c:*:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-c:*:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-c:1.5.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-c:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-c:1.8.0:*:*:*:*:*:*:*
cpe:2.3:o:f5:f5os-c:1.8.1:*:*:*:*:*:*:*
Конфигурация 5Версия от 10.06.0000 (включая) до 10.06.0180 (исключая)Версия от 10.07.0000 (включая) до 10.07.0030 (исключая)Версия от 10.08.0000 (включая) до 10.08.0010 (исключая)Версия от 10.09.0000 (включая) до 10.09.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:hpe:arubaos-cx:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:hpe:aruba_cx_4100i:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_6100:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_6200f:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_6200m:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_6300f:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_6300m:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_6405:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_6410:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8320:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8325-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8325-48y8c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8360-12c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8360-16y2c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8360-24xf2c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8360-32y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8360-48xt4c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8360-48y6c:-:*:*:*:*:*:*:*
cpe:2.3:h:hpe:aruba_cx_8400:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 3.3.3 (исключая)Версия от 2.7.0 (включая) до 4.3.16 (исключая)Версия от 4.4.0 (включая) до 4.6.3 (исключая)
Одно из
cpe:2.3:a:stormshield:stormshield_management_center:*:*:*:*:*:*:*:*
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.1468
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
The Diffie-Hellman Key Agreement Protocol allows remote attackers (from the client side) to send arbitrary numbers that are actually not public keys, and trigger expensive server-side DHE modular-exponentiation calculations, aka a D(HE)ater attack. The client needs very little CPU resources and network bandwidth. The attack may be more disruptive in cases where a client can require a server to select its largest supported key size. The basic attack scenario is that the client must claim that it can only communicate with DHE, and the server must be configured to allow DHE.
CVSS3: 7.5
fstec
почти 4 года назад
Уязвимость протокола обмена ключами Diffie-Hellman Key Exchange (DHE), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 94%
0.1468
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400