Описание
The RC4 algorithm, as used in the TLS protocol and SSL protocol, does not properly combine state data with key data during the initialization phase, which makes it easier for remote attackers to conduct plaintext-recovery attacks against the initial bytes of a stream by sniffing network traffic that occasionally relies on keys affected by the Invariance Weakness, and then using a brute-force approach involving LSB values, aka the "Bar Mitzvah" issue.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.9.0 (включая)Версия до 9.9.2 (исключая)Версия от 3.0.0 (включая) до 3.2.11 (включая)Версия от 4.0.0 (включая) до 4.0.4 (включая)
Одно из
cpe:2.3:a:oracle:communications_application_session_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_policy_management:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:11.1.1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:11.1.1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:12.1.3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:12.2.1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:12.2.1.2.0:*:*:*:*:*:*:*
cpe:2.3:o:oracle:integrated_lights_out_manager_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:oracle:integrated_lights_out_manager_firmware:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:a:redhat:satellite:5.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 4
Одно из
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp3:*:*:*:*:*:*
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:ltss:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:ltss:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:ltss:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:-:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:a:suse:manager:1.7:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:*
Конфигурация 6
Одно из
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:a:redhat:satellite:5.6:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
Конфигурация 8Версия от xcp (включая) до xcp_1121 (исключая)
Одновременно
cpe:2.3:o:fujitsu:sparc_enterprise_m3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fujitsu:sparc_enterprise_m3000:-:*:*:*:*:*:*:*
Конфигурация 9Версия от xcp (включая) до xcp_1121 (исключая)
Одновременно
cpe:2.3:o:fujitsu:sparc_enterprise_m4000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fujitsu:sparc_enterprise_m4000:-:*:*:*:*:*:*:*
Конфигурация 10Версия от xcp (включая) до xcp_1121 (исключая)
Одновременно
cpe:2.3:o:fujitsu:sparc_enterprise_m5000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fujitsu:sparc_enterprise_m5000:-:*:*:*:*:*:*:*
Конфигурация 11Версия от xcp (включая) до xcp_1121 (исключая)
Одновременно
cpe:2.3:o:fujitsu:sparc_enterprise_m8000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fujitsu:sparc_enterprise_m8000:-:*:*:*:*:*:*:*
Конфигурация 12Версия от xcp (включая) до xcp_1121 (исключая)
Одновременно
cpe:2.3:o:fujitsu:sparc_enterprise_m9000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fujitsu:sparc_enterprise_m9000:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:huawei:e6000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e6000:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:huawei:e9000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e9000:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:huawei:oceanstor_18500_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_18500:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:huawei:oceanstor_18800_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_18800:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:huawei:oceanstor_18800f_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_18800f:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:huawei:oceanstor_9000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_9000:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:huawei:oceanstor_cse_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_cse:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:huawei:oceanstor_hvs85t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_hvs85t:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:huawei:oceanstor_s2600t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_s2600t:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:huawei:oceanstor_s5500t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_s5500t:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:huawei:oceanstor_s5600t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_s5600t:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:huawei:oceanstor_s5800t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_s5800t:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:huawei:oceanstor_s6800t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_s6800t:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:huawei:oceanstor_vis6600t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_vis6600t:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:huawei:quidway_s9300_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:quidway_s9300:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:huawei:s7700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:huawei:s7700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:huawei:9700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:9700:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:huawei:9700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:9700:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:huawei:s12700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s12700:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:huawei:s12700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s12700:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:huawei:s2700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2700:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:huawei:s3700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:huawei:s5700ei_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700ei:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:huawei:s5700hi_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700hi:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:huawei:s5700si_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700si:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:huawei:s5710ei_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5710ei:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:huawei:s5710hi_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5710hi:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:huawei:s6700_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:huawei:s2750_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2750:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:huawei:s5700li_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700li:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:huawei:s5700s-li_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700s-li:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:huawei:s5720hi_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5720hi:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:huawei:s2750_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2750:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:huawei:s5700li_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700li:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:huawei:s5700s-li_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700s-li:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:huawei:s5720hi_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5720hi:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:huawei:s5720ei_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5720ei:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:huawei:te60_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:huawei:te60:-:*:*:*:*:*:*:*
Конфигурация 52
Одно из
cpe:2.3:a:huawei:oceanstor_replicationdirector:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:a:huawei:policy_center:v100r003c00:*:*:*:*:*:*:*
cpe:2.3:a:huawei:policy_center:v100r003c10:*:*:*:*:*:*:*
cpe:2.3:a:huawei:smc2.0:v100r002c01:*:*:*:*:*:*:*
cpe:2.3:a:huawei:smc2.0:v100r002c02:*:*:*:*:*:*:*
cpe:2.3:a:huawei:smc2.0:v100r002c03:*:*:*:*:*:*:*
cpe:2.3:a:huawei:smc2.0:v100r002c04:*:*:*:*:*:*:*
cpe:2.3:a:huawei:ultravr:v100r003c00:*:*:*:*:*:*:*
Конфигурация 53
Одно из
cpe:2.3:a:ibm:cognos_metrics_manager:10.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:cognos_metrics_manager:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:cognos_metrics_manager:10.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:cognos_metrics_manager:10.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:cognos_metrics_manager:10.2.2:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.4884
Средний
5 Medium
CVSS2
Дефекты
CWE-327
Связанные уязвимости
ubuntu
больше 10 лет назад
The RC4 algorithm, as used in the TLS protocol and SSL protocol, does not properly combine state data with key data during the initialization phase, which makes it easier for remote attackers to conduct plaintext-recovery attacks against the initial bytes of a stream by sniffing network traffic that occasionally relies on keys affected by the Invariance Weakness, and then using a brute-force approach involving LSB values, aka the "Bar Mitzvah" issue.
redhat
больше 10 лет назад
The RC4 algorithm, as used in the TLS protocol and SSL protocol, does not properly combine state data with key data during the initialization phase, which makes it easier for remote attackers to conduct plaintext-recovery attacks against the initial bytes of a stream by sniffing network traffic that occasionally relies on keys affected by the Invariance Weakness, and then using a brute-force approach involving LSB values, aka the "Bar Mitzvah" issue.
debian
больше 10 лет назад
The RC4 algorithm, as used in the TLS protocol and SSL protocol, does ...
github
около 3 лет назад
The RC4 algorithm, as used in the TLS protocol and SSL protocol, does not properly combine state data with key data during the initialization phase, which makes it easier for remote attackers to conduct plaintext-recovery attacks against the initial bytes of a stream by sniffing network traffic that occasionally relies on keys affected by the Invariance Weakness, and then using a brute-force approach involving LSB values, aka the "Bar Mitzvah" issue.
EPSS
Процентиль: 98%
0.4884
Средний
5 Medium
CVSS2
Дефекты
CWE-327