Ir para conteúdo

Alerta de Vulnerabilidade - Transport Layer Security (TLS)

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco, Citrix, Erlang, MatrixSSL, entre outros
ECOSSISTEMA
Citrix, Outro
Descrição

As implementações de TLS podem revelar informações do canal lateral através de discrepâncias entre preenchimento de PKCS # 1 v1.5, portanto, podem ser vulneráveis a ataques de estilo de Bleichenbacher. Este ataque é conhecido como um "ataque ROBOT" - Bleichenbacher-style attack.



Impacto

Um atacante remoto e não autorizado pode obter a chave de sessão TLS e desencriptar o tráfego TLS.



Rsolução

Desativar TLS RSA cyphers e atualizar o SW do produto. Aconselha-se a consulta do link abaixo indicado e a aplicação das medidas recomendadas por cada fabricante.



Referências

CERT.ORG
http://www.kb.cert.org/vuls/id/144389

 

Última atualização em 13-12-2020