漏洞标题
BouncyCastle JCE TLS Bleichenbacher/ROBOT是一个安全漏洞,出现在BouncyCastle Java加密扩展(JCE)的TLS实现中。Bleichenbacher漏洞是源自RSA加密算法的一个弱点,攻击者可以利用这个漏洞来伪造加密消息,从而可能解密密文。ROBOT是Bleichenbacher漏洞的一个变种,它针对TLS协议中的某些特定实现。这个漏洞可能会导致中间人攻击,使得攻击者能够窃取或篡改通信内容。修复这个漏洞通常需要更新到TLS的最新版本或者使用安全的加密套件,并且禁用易受攻击的算法。
漏洞描述信息
BouncyCastle JCE TLS Bleichenbacher/ROBOT是指使用BouncyCastle Java Cryptography Extension(JCE)库的TLS协议中存在的一种安全漏洞。Bleichenbacher攻击是一种针对RSA加密的 padding oracle漏洞,攻击者可以通过猜测和验证加密消息的padding(填充)来解密密文。ROBOT(Return of Bleichenbacher's Oracle Threat)是Bleichenbacher攻击的一种变种,它利用了TLS协议中的某些特定条件来提升攻击的成功率。这两种攻击都可能被用于窃取敏感信息,因此需要及时更新和修补相关的软件以防止被利用。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
BouncyCastle JCE TLS Bleichenbacher/ROBOT
漏洞描述信息
BouncyCastle TLS prior to version 1.0.3, when configured to use the JCE (Java Cryptography Extension) for cryptographic functions, provides a weak Bleichenbacher oracle when any TLS cipher suite using RSA key exchange is negotiated. An attacker can recover the private key from a vulnerable application. This vulnerability is referred to as "ROBOT."
CVSS信息
N/A
漏洞类别
通过差异性导致的信息暴露
漏洞标题
Legion of the Bouncy Castle TLS 加密问题漏洞
漏洞描述信息
Legion of the Bouncy Castle是澳大利亚Legion of the Bouncy Castle公司的一个用于Java平台的开源的轻量级密码包。TLS是其中的一个安全传输层协议。 Legion of the Bouncy Castle TLS 1.0.3之前的版本中存在安全漏洞,该漏洞源于程序对加密函数使用了JCE(Java加密扩展)。攻击者可利用该漏洞从受影响的应用程序中找回密钥。
CVSS信息
N/A
漏洞类别
加密问题