F5 verhelpt kwetsbaarheid in TMM SSL/TLS

F5 heeft updates uitgebracht die een kwetsbaarheid verhelpen die een padding oracle aanval mogelijk maken op SSL/TLS versleuteling.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : F5 verhelpt kwetsbaarheid in TMM SSL/TLS
Advisory ID     : NCSC-2016-0867
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2016-6907
                  (http://cve.mitre.org/cve/)
Schade          : medium
                  Manipulatie van gegevens
                  Omzeilen van beveiligingsmaatregel
                  Toegang tot gevoelige gegevens
Uitgiftedatum   : 20160928
Toepassing      : F5 BIG-IP
Versie(s)       : 
Platform(s)     : 

Samenvatting
   F5 heeft updates uitgebracht die een kwetsbaarheid verhelpen die een
   padding oracle aanval mogelijk maken op SSL/TLS versleuteling.

Gevolgen
   Een kwaadwillende kan de kwetsbaarheid misbruiken voor het
   ontsleutelen van versleutelde informatie van het betrokken systeem.

Beschrijving
   - CVE-2016-6907
   Een kwetsbaarheid maakt het voor een kwaadwillende mogelijk om een
   zogenaamde Vaudenay timing aanval uit te voeren. Bij gebruik van een
   CBC versleutelingsalgoritme kan een kwaadwillende mogelijk berichten
   ontsleutelen.

Mogelijke oplossingen
   F5 heeft patches uitgebracht voor diverse producten. Meer informatie
   vindt u in het beveiligingsadvies van f5:
   
   https://support.f5.com/kb/en-us/solutions/public/k/39
      /sol39508724.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8
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=leav
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig