检测
分析学
F5网络BIG-IP:SSL3.0/TLS1.0脆弱度
介质奈苏斯插件号178337
语言 :
简表
远程设备缺失供应商提供安全补丁描述性
远程主机安装的F5网络BIG-IP版本先测试版受多重漏洞影响,K13300咨询SSL协议,用于微软Windows和微软互联网探索者、MozillaFirefox、Googlechrome、Opera等产品中的某些配置中,通过使用带链初始矢量的CBC模式加密数据,允许中位攻击者通过HTTP分块选择界攻击获取浅信头片,并使用JavaScript代码(1)HTM5WebSocketAPI,(2)JavaURConnectionAPI或(3)SilverlightWebClientAPIaCVE-2011-3389
微软Windows XPSP2和SP3Windows 2003SP2Windows VistaSP2WindowsSP22008SP2R2和R2SP1Windows7Gold和SP1
CVE-2012-1870
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
升级为F5求解K13400所列不可变版本并见
插件细节
严重性 :中度
身份证 :1783
文件名 :f5_bigip_SOL13400.nasl
版本化 :1.2
类型 :本地化
家庭问题 :F5网络局部安全检查
发布 :7/17/2023
更新 :7/18/2023
配置 :激活偏执模式
风险信息
VPR
风险因子 :低频
分数 :2.9
CVSS v2
风险因子 :中度
基础评分 :4.3
时间评分 :3.4
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE-2012-1870
CVSSv3
风险因子 :中度
基础评分 :5.3
时间评分 :4.8
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
CVSS评分源 :CVE-2011-3389
漏洞信息
CPE系统 :cpe:/a:f5:big-ip_access_policy_manager,cpe:/a:f5:big-ip_advanced_firewall_manager,cpe:/a:f5:big-ip_application_security_manager,cpe:/a:f5:big-ip_domain_name_system,cpe:/a:f5:big-ip_global_traffic_manager,cpe:/a:f5:big-ip_local_traffic_manager,cpe:/a:f5:big-ip_policy_enforcement_manager,cpe:/a:f5:big-ip_wan_optimization_manager,cpe:/h:f5:big-ip_protocol_security_manager,cpe:/h:f5:big-ip
需要kb项 :Host/local_checks_enabled,Host/BIG-IP/hotfix,Host/BIG-IP/modules,Host/BIG-IP/version,Settings/ParanoidReport
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :6/16/2015
漏洞发布日期 :9/6/2011
参考信息
CVE系统 :CVE-2011-3389,CVE-2012-1870