by

ROBOT-attacken

En ny sårbarhet har uppdagats i flertalet TLS/SSL implementationer. ROBOT är en förkortning och står för Return Of Bleichenbacher’s Oracle Threat.

Attacken kort i korthet ut på att en 19 år gammal sårbarhet i RSA utnyttjas för att lista hur den privata TLS-nyckeln ser ut. Flertalet stora leverantörer såsom F5, Citrix och Cisco har släppt patchar till sina produkter som åtgärdar denna sårbarhet.

Nedan följer en lista med samtliga identifierade sårbara produkterna:

F5 BIG-IP SSL vulnerability CVE-2017-6168
Citrix TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway CVE-2017-17382
Radware Security Advisory: Adaptive chosen-ciphertext attack vulnerability CVE-2017-17427
Cisco ACE Bleichenbacher Attack on TLS Affecting Cisco ProductsEnd-of-Sale and End-of-Life CVE-2017-17428
Cisco ASA Bleichenbacher Attack on TLS Affecting Cisco Products CVE-2017-12373
Bouncy Castle Fix in 1.59 beta 9Patch / Commit CVE-2017-13098
Erlang OTP 18.3.4.7OTP 19.3.6.4OTP 20.1.7 CVE-2017-1000385
WolfSSL Github PR / patch CVE-2017-13099
Palo Alto Networks PAN-OS exposure to ROBOT attack (unfixed)
IBM Domino Twitter source (Dirk Wetter) (unfixed)
MatrixSSL Changes in 3.8.3 CVE-2016-6883
Java / JSSE Oracle Critical Patch Update Advisory – October 2012 CVE-2012-5081

Skriv en kommentar

Kommentera