Este artigo lista os ataques que foram relatados em relação a componentes de biblioteca usados em NSP ou em outros elementos dele. Embora esses componentes possam conter uma vulnerabilidade, o NSP não as usa de forma a representar um risco ou nem mesmo carregar a biblioteca.
Portanto, este artigo lista as vulnerabilidades que podem ser exibidas durante as varreduras ou outros testes, mas que não apresentam risco para o motivo listado.
CVE/referência |
Descrição do ataque |
McAfee resposta |
CVE-2015-5477 |
CVE-2015-5477 foi relatado em relação ao BIND:
Nomeados na ISC BIND 9.x (antes 9.9.7-P2) e 9.10.x (antes 9.10.2-P3), permite que atacantes remotos causem uma negação de serviço (requer falha de asserção e saída do daemon) por meio de consultas TKEY.
ou mais detalhes, consulte:
|
O NSM é válida vulnerável ao CVE-2015-5477, pois o NSM Não usa BIND.
(Anteriormente listado nos artigos de McAfee KB85501 e KB85440) |
CVE-2014-8146
CVE-2014-8147 |
CERTIFICADO de vulnerabilidade nota VU # 602540 lista as seguintes vulnerabilidades:
- CWE-122: estouro de buffer baseado em pilha-CVE-2014-8146
Várias gravações fora do limite podem ocorrer na função resolveImplicitLevels do ubidi. c em versões afetadas do ICU4C.
- CWE-190: estouro de número inteiro ou wraparound-CVE-2014-8147
Pode ocorrer um estouro de número inteiro na função resolveImplicitLevels do ubidi. c em versões afetadas do ICU4C devido à atribuição de um valor Int32 a um tipo Int16.
Para obter mais informações, consulte: http://www.kb.cert.org/vuls/id/602540
|
O Network Security Manager é Não vulnerável para CVE-2014-8146 e CVE-2014-8147 porque ele Não Use a biblioteca ICU4C.
(Anteriormente listado em McAfee KB84803) |
CVE-2016-0777
CVE-2016-0778 |
As seguintes vulnerabilidades foram relatadas no OpenSSH:
- CVE-2016-0777-a função de resend_bytes no roaming_common. c no cliente na OpenSSH 5.x, 6.x, e 7.x após 7.1o P2 permite que os servidores remotos obtenham informações confidenciais da memória do processo solicitando a transmissão de uma buffer inteira, como demonstrado pela leitura de uma chave privada.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
- CVE-2016-0778-as (1) roaming_read e (2) funções de roaming_write no roaming_common. c no cliente no OpenSSH 5.x, 6.x, e 7.x após 7.1P2, quando determinadas opções de proxy e encaminhamento estiverem ativadas, não manterá adequadamente os descritores de arquivo de conexão, o que permite que os servidores remotos causem uma negação de serviço (estouro de buffer com base no heap) ou, possivelmente, tenham outro impacto indeterminado ao solicitar muitos encaminhamentos.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778
|
Não. Network Security Manager não executar ou usar o OpenSSH. O aplicativo NSM não é um cliente ou servidor SSH.
(Anteriormente listado em McAfee KB86519)
|
CVE-2015-1793 |
CVE-2015-1793 foi relatado em relação ao OpenSSL.
A função X509_verify_cert em crypto/X509/x509_vfy. c no OpenSSL 1.0.1n 1.0.1o 1.0.2b e 1.0.2c não processa corretamente as restrições básicas do X. 509 valores de CA durante a identificação de cadeias de certificados alternativas, o que permite que atacantes remotos falsifiquem uma função de autoridade de certificação e disparem as verificações de certificado indesejadas por meio de um certificado de folha válido.
Para obter mais informações, consulte:
|
Não, O NSM é Não vulnerável para o CVE-2015-1793 porque o NSM não usa a versão do OpenSSL em risco com essa vulnerabilidade.
(Anteriormente listado em McAfee KB85204) |
CVE-2015-4000 |
A vulnerabilidade CVE-2015-4000 foi relatada contra o protocolo TLS.
O protocolo TLS 1.2 e antes (quando um pacote de criptografia de DHE_EXPORT está ativado em um servidor, mas não em um cliente), não transmite corretamente uma opção de DHE_EXPORT, permitindo que os atacantes Man-in-the-Middle realizem ataques de downgrade reescrevendo uma saudação de cliente com o DHE substituído pelo DHE_EXPORT e, em seguida, reescrevendo uma DHE_EXPORT saudação do Logjam emiti.
Para obter mais informações, consulte: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000 |
O Network Security Manager é Não vulnerável para CVE-2015-4000 porque a criptografia de exportação é Não ativado no Manager.
(Anteriormente listado em McAfee KB84838) |