• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS (5.0.0, 5.0.16, 6.0.0, 6.0.9, 6.1.0, 6.1.2)
Описание
Уязвимость существует в компоненте профиля SSL в F5 BIG-IP LTM, APM, ASM, AAM, AFM, Analytics, Edge Gateway, WebAccelerator, WOM, PEM,  PSM,  BIG-IQ Cloud, Security и Device, если используется протокол TLS, из-за некорректной проверки заполнения блоков шифротекста (CBC padding) при завершении соединений. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", получить незашифрованные данные, используя атаку с предсказанием заполнения, т. н. атаку POODLE ("пудель"). ПРИМЕЧАНИЕ: область применения данного идентификатора ограничивается только реализацией F5.
Как исправить
Используйте рекомендации производителя:
https://securityadvisories.paloaltonetworks.com/Home/Detail/28
Ссылки
Источник: CVE
Наименование: CVE-2014-8730
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8730