CH azonosító
CH-12369Angol cím
HP Discovery & Dependency Mapping Inventory TLS vulnerabilityFelfedezés dátuma
2015.06.24.Súlyosság
KözepesÉrintett rendszerek
Discovery & Dependency Mapping InventoryHewlett Packard (HP)
Érintett verziók
HP Discovery és Dependency Mapping Inventory (DDMI), 9.30, 9.31, 9.32, 9.32 update 1, 9.32 update 2, 9.32 update 3
Összefoglaló
HP Discovery & Dependency Mapping Inventory (DDMI) sérülékenysége vált ismerté, melyet kihasználva a támadók bizonyos helyzetekben visszafejthetik a TLS kommunikációt.
Leírás
Egy támadó képes közbeékelődéses (man-in-the-middle) támadás közben rávenni a kiszemelt rendszert, hogy gyengébb, 512-bit export-grade Diffie-Hellman algoritmust használjanak a titkosításhoz. Ezt a támadó már képes lehet visszafejteni.
További információk: CERT-Hungary:CH-12255
Megoldás
Frissítsen a legújabb verzióraMegoldás
A HP az alábbi hivatkozáson részletezi a sérülékenység megoldását: https://softwaresupport.hp.com/group/softwaresupport/search-result/-/facetsearch/document/KM01701936
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
Egyéb referencia: www.securitytracker.com