IBM GSKit 7.x < 7.0.4.45 / 8.0.14.x < 8.0.14.27 TLS 边信道时序信息泄露

low Nessus 插件 ID 67231

简介

远程主机安装有受信息泄露漏洞影响的库。

描述

远程主机上安装的 IBM Global Security Kit (GSKit) 版本为低于 7.0.4.45 的 7.0.x,或低于 8.0.14.27 的 8.0.14.x。
因此,它受到信息泄露漏洞的影响。
传输层安全 (TLS) 协议未正确考虑时序边信道攻击,这允许远程攻击者通过对构建的数据包的时序数据执行统计分析,执行区分攻击和明文恢复攻击。这种类型的利用称为“Lucky Thirteen”攻击。

解决方案

升级到 GSKit 7.0.4.45 / 8.0.14.27 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21638270

插件详情

严重性: Low

ID: 67231

文件名: ibm_gskit_swg21638270.nasl

版本: 1.15

类型: local

代理: windows, macosx, unix

系列: General

发布时间: 2013/7/10

最近更新时间: 2022/12/5

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2013-0169

漏洞信息

CPE: cpe:/a:ibm:global_security_kit

必需的 KB 项: installed_sw/IBM GSKit, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2013/5/31

漏洞发布日期: 2013/2/4

参考资料信息

CVE: CVE-2013-0169

BID: 57778