29
Dez 2017
Alerta de Vulnerabilidade - Transport Layer Security (TLS)
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco, Citrix, Erlang, MatrixSSL, entre outros
ECOSSISTEMA
Citrix, Outro
Descrição
As implementações de TLS podem revelar informações do canal lateral através de discrepâncias entre preenchimento de PKCS # 1 v1.5, portanto, podem ser vulneráveis a ataques de estilo de Bleichenbacher. Este ataque é conhecido como um "ataque ROBOT" - Bleichenbacher-style attack.
Impacto
Um atacante remoto e não autorizado pode obter a chave de sessão TLS e desencriptar o tráfego TLS.
Rsolução
Desativar TLS RSA cyphers e atualizar o SW do produto. Aconselha-se a consulta do link abaixo indicado e a aplicação das medidas recomendadas por cada fabricante.
Referências
CERT.ORG
http://www.kb.cert.org/vuls/id/144389