In questo articolo sono elencati gli attacchi segnalati nei confronti dei componenti della libreria utilizzati in NSP o in altri elementi di esso. Sebbene questi componenti potrebbero contenere una vulnerabilità, NSP non li utilizza in modo tale da rappresentare un rischio o addirittura non caricare la libreria.
Pertanto, in questo articolo sono elencate le vulnerabilità che potrebbero essere visualizzate durante le scansioni o altri test, ma che non presentano un rischio per il motivo elencato.
CVE/riferimento |
Descrizione attacco |
McAfee risposta |
CVE-2015-5477 |
CVE-2015-5477 è stato segnalato contro l'associazione:
Con nome in ISC BIND 9.x (prima 9.9.7-P2) e 9.10.x (prima 9.10.2-P3), consente agli aggressori remoti di causare un denial of service (richiedono un errore di asserzione e daemon Exit) tramite query TKEY.
o maggiori dettagli vedi:
|
NSM è non vulnerabile a CVE-2015-5477 perché NSM non utilizza BIND.
(In precedenza elencati in McAfee articoli KB85501 e KB85440) |
CVE-2014-8146
CVE-2014-8147 |
La vulnerabilità CERT nota VU # 602540 elenca le seguenti vulnerabilità:
- CWE-122: overflow del buffer basato su heap-CVE-2014-8146
È possibile che si verifichino più scritture out-of-Bound nella funzione resolveImplicitLevels di ubidi. c nelle versioni interessate di ICU4C.
- CWE-190: overflow Integer o avvolgente-CVE-2014-8147
È possibile che si verifichi un overflow Integer nella funzione resolveImplicitLevels di ubidi. c nelle versioni interessate di ICU4C a causa dell'assegnazione di un valore Int32 a un tipo Int16.
Per ulteriori informazioni, consultare la sezione: http://www.kb.cert.org/vuls/id/602540
|
Il Network Security Manager è non vulnerabile a CVE-2014-8146 e CVE-2014-8147 perché non utilizzare la libreria ICU4C.
(Precedentemente elencato in McAfee articolo KB84803) |
CVE-2016-0777
CVE-2016-0778 |
Le seguenti vulnerabilità sono state segnalate in OpenSSH:
- CVE-2016-0777-la funzione resend_bytes in roaming_common. c nel client in OpenSSH 5.x, 6.x, e 7.x prima 7.1P2 consente ai server remoti di ottenere informazioni sensibili dalla memoria di processo richiedendo la trasmissione di un intero buffer, come dimostrato dalla lettura di una chiave privata.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
- CVE-2016-0778-le (1) roaming_read e (2) roaming_write funzioni in roaming_common. c nel client in OpenSSH 5.x, 6.x, e 7.x prima 7.1P2, quando sono attivate alcune proxy e le opzioni di inoltro, non mantengono correttamente i descrittori dei file di connessione, che consentono ai server remoti di provocare un denial of service (overflow buffer basato su heap) o di avere un impatto diverso da quello richiesto, richiedendo molte inoltrazioni.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778
|
No. Network Security Manager non Esegui o USA OpenSSH. L'applicazione NSM non è un client o server SSH.
(Precedentemente elencato in McAfee articolo KB86519)
|
CVE-2015-1793 |
CVE-2015-1793 è stato segnalato contro OpenSSL.
La funzione X509_verify_cert in Crypto/X509/x509_vfy. c in OpenSSL 1.0.1n 1.0.1o 1.0.2b e 1.0.2c non elabora correttamente i valori di base dei vincoli X. 509 durante l'identificazione delle catene di certificati alternative, che consente agli aggressori remoti di falsificare un ruolo di autorità di certificazione e di attivare le verifiche indesiderate del certificato tramite un certificato foglia valido.
Per ulteriori informazioni, consultare la sezione:
|
No, NSM è non vulnerabile a CVE-2015-1793 perché NSM non utilizza la versione di OpenSSL a rischio di questa vulnerabilità.
(Precedentemente elencato in McAfee articolo KB85204) |
CVE-2015-4000 |
La vulnerabilità CVE-2015-4000 è stata segnalata rispetto al protocollo TLS.
Il protocollo TLS 1.2 e in precedenza (quando un suite di cifratura DHE_EXPORT è attivato su un server, ma non su un client), non trasmette correttamente una scelta DHE_EXPORT, consentendo agli aggressori Man-in-the-Middle di condurre attacchi con downgrade cifrato riscrivendo un client Hello con DHE sostituito da DHE_EXPORT e quindi riscrivendo un server Hello con DHE_EXPORT sostituito da DHE, alias The Impasse problema.
Per ulteriori informazioni, consultare la sezione: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000 |
Il Network Security Manager è non vulnerabile a CVE-2015-4000 perché il cifrario di esportazione è non attivato in gestione.
(Precedentemente elencato in McAfee articolo KB84838) |