Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(11.6.1, 11.6.5, 12.1.0, 12.1.5, 13.1.0, 13.1.5, 14.1.0, 14.1.5, 15.1.0, 15.1.6, 16.0.0, 16.1.3)
Описание
Недостаток в спецификации TLS позволяет злоумышленникам вычислить предварительный секрет (pre-master secret) для соединений, использующих шифрование на основе алгоритма Диффи-Хеллмана (DH), что позволит просматривать все зашифрованные сообщения, отправленные через TLS-соединение. Данный недостаток используется для проведения атаки "Енот" (Raccoon). Атака возможна только на реализации, переиспользующие DH-секрет для TLS-соединений. Уязвимость касается только DH-шифрования, ECDH-шифрование не подвержено данной уязвимости.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K92451315
https://my.f5.com/manage/s/article/K92451315
Ссылки
Источник: CVE
Наименование: CVE-2020-1968
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1968
https://my.f5.com/manage/s/article/K92451315
Наименование: CVE-2020-1968
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1968
https://my.f5.com/manage/s/article/K92451315
