Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
PaloAlto PAN-OS
(5.0.0, 5.0.16, 6.0.0, 6.0.9, 6.1.0, 6.1.2)
Описание
Уязвимость существует в компоненте профиля SSL в F5 BIG-IP LTM, APM, ASM, AAM, AFM, Analytics, Edge Gateway, WebAccelerator, WOM, PEM, PSM, BIG-IQ Cloud, Security и Device, если используется протокол TLS, из-за некорректной проверки заполнения блоков шифротекста (CBC padding) при завершении соединений. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", получить незашифрованные данные, используя атаку с предсказанием заполнения, т. н. атаку POODLE ("пудель"). ПРИМЕЧАНИЕ: область применения данного идентификатора ограничивается только реализацией F5.
Как исправить
Используйте рекомендации производителя:
https://securityadvisories.paloaltonetworks.com/Home/Detail/28
https://securityadvisories.paloaltonetworks.com/Home/Detail/28
Ссылки
Источник: CVE
Наименование: CVE-2014-8730
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8730
Наименование: CVE-2014-8730
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8730