低危 Randombit Botan身份绕过漏洞

CVE编号

CVE-2017-2801

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-05-25

漏洞描述

Randombit Botan是一个使用了C++编程语言的加密算法库，它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。 Randombit Botan 2.0.1版本中存在身份绕过漏洞。攻击者可利用该漏洞实施中间人攻击。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：https://botan.randombit.net/

参考链接
http://talosintelligence.com/vulnerability_reports/TALOS-2017-0294
http://www.debian.org/security/2017/dsa-3939
http://www.securityfocus.com/bid/98106

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	botan_project	botan	2.0.1	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.10.16-1
	运行在以下环境
	系统	debian_7	botan1.10	*		Up to (excluding) 1.10.5-1+deb7u3
	运行在以下环境
	系统	debian_8	botan1.10	*		Up to (excluding) 1.10.8-2+deb8u1
	运行在以下环境
	系统	fedora_25	python2-botan	*		Up to (excluding) 1.10.17-1.fc25
	运行在以下环境
	系统	fedora_26	python2-botan	*		Up to (excluding) 1.10.17-1.fc26
	运行在以下环境
	系统	fedora_EPEL_6	botan-debuginfo	*		Up to (excluding) 1.8.15-2.el6
	运行在以下环境
	系统	fedora_EPEL_7	python2-botan	*		Up to (excluding) 1.10.17-1.el7
	运行在以下环境
	系统	ubuntu_18.04.5_lts	botan1.10	*		Up to (excluding) 1.10.16-1
	运行在以下环境
	系统	ubuntu_18.10	botan1.10	*		Up to (excluding) 1.10.16-1

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-125	跨界内存读

Exp相关链接

- avd.aliyun.com