漏洞标题
N/A
漏洞描述信息
legacy Cisco ASA 5500 Series (ASA 5505, 5510, 5520, 5540, 5550)设备上的TLS协议实现存在漏洞,可能导致无验证的远程攻击者访问敏感信息,即Bleichenbacher的oracle威胁(ROBOT)攻击。攻击者可以迭代地查询运行不安全TLS堆栈实现的服务器,进行解密操作,可能允许解密先前捕获的TLS会话。Cisco bug ID: CSCvg97652。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the TLS protocol implementation of legacy Cisco ASA 5500 Series (ASA 5505, 5510, 5520, 5540, and 5550) devices could allow an unauthenticated, remote attacker to access sensitive information, aka a Return of Bleichenbacher's Oracle Threat (ROBOT) attack. An attacker could iteratively query a server running a vulnerable TLS stack implementation to perform cryptanalytic operations that may allow decryption of previously captured TLS sessions. Cisco Bug IDs: CSCvg97652.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
多款Cisco产品信息泄露漏洞
漏洞描述信息
Cisco ASA 5505等都是美国思科(Cisco)公司的不同型号的防火墙安全设备。 多款Cisco产品中存在信息泄露漏洞,该漏洞源于程序没有正确的执行用于阻止Bleichenbacher攻击的对策。远程攻击者可通过发送特制的TLS消息利用该漏洞访问敏感信息。以下产品受到影响:Cisco ASA 5505;Cisco ASA 5510;Cisco ASA 5520;Cisco ASA 5540;Cisco ASA 5550。
CVSS信息
N/A
漏洞类别
加密问题