Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Transport Layer Security (TLS)

tipo Vulnerabilidades
Sistemas afetadosCisco, Citrix, Erlang, MatrixSSL, entre outros
Ecossistema Outro

Descrição

As implementações de TLS podem revelar informações do canal lateral através de discrepâncias entre preenchimento de PKCS # 1 v1.5, portanto, podem ser vulneráveis a ataques de estilo de Bleichenbacher. Este ataque é conhecido como um "ataque ROBOT" - Bleichenbacher-style attack.

impacto

Um atacante remoto e não autorizado pode obter a chave de sessão TLS e desencriptar o tráfego TLS.

Resolução

Desativar TLS RSA cyphers e atualizar o SW do produto. Aconselha-se a consulta do link abaixo indicado e a aplicação das medidas recomendadas por cada fabricante.