漏洞详情
| CNVD编号 | CNVD-2017-11069 |
|---|---|
| 漏洞标题 | Rapid7 Nexpose硬件设备中间人攻击漏洞 |
| 严重等级 | 中 |
| 影响产品 | Rapid7 Nexpose |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-06 |
| 公开时间 | 2017-06-23 |
| 发现者 | Liam Somerville |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://community.rapid7.com/community/nexpose/blog/2017/05/31/r7-2017-13-nexpose-hardware-appliance-ssh-enabled-obsolete-algorithms-cve-2017-5243 |
| 漏洞描述 | Rapid7 Nexpose hardware appliances是美国Rapid7公司的带有Nexpose的硬件设备。Nexpose是一套能够综合利用不同的扫描结果深度探测网络的漏洞管理软件。 Rapid7 Nexpose硬件设备中默认SSH配置存在中间人攻击漏洞,该漏洞源于程序未能为秘钥交换和其他重要函数指明算法。攻击者可利用该漏洞实施中间人攻击、降级攻击和解密攻击。 |
返回漏洞库首页
