Vulnerabilità: CVE-2020-5929

Nelle versioni 13.0.0-13.0.0 HF2, 12.1.0-12.1.2 HF1 e 11.6.1-11.6.2, piattaforme BIG-IP con Cavium Nitrox SSL schede di accelerazione hardware, un server virtuale configurata con un profilo di client SSL , e l’utilizzo di Anonimo (ADH) o Ephemeral (DHE) Diffie-Hellman scambio di chiavi e l’opzione uso singola DH non abilitati nella lista delle opzioni potrebbe essere vulnerabile a messo SSL / TLS strette di mano che possono derivare con PMS (pre-master Secret) che inizia a un byte 0 e può portare ad un recupero di messaggi in chiaro come BIG-IP TLS / SSL ADH / DHE invia diversi messaggi di errore che agiscono come un oracolo. messaggi di errore analogo quando PMS inizia con 0 byte accoppiato con osservazione misurazione temporizzazione molto precisa può anche esporre questa vulnerabilità.


https://support.f5.com/csp/article/K91158923
https://support.f5.com/csp/article/K91158923
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5929


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi