CVE-2016-9244
CVE-2016-9244
Vexday Risk Score
47Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (30 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 74.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
09 feb 2017Publicada en NVD
10 feb 2017PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A BIG-IP virtual server configured with a Client SSL profile that has the non-default Session Tickets option enabled may leak up to 31 bytes of uninitialized memory. A remote attacker may exploit this vulnerability to obtain Secure Sockets Layer (SSL) session IDs from other sessions. It is possible that other data from uninitialized memory may be returned as well.
Productos afectados
F5 Networks · F5 BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, GTM, Link Controller, PEM, PSMPoCs públicas encontradas — 6
githubgithub.com/EgeBalci/Ticketbleed★ 30githubgithub.com/glestel/minion-ticket-bleed-plugin★ 0cve_referencepacketstormsecurity.com/files/141017/Ticketbleed-F5-TLS-Information-Disclosure.htmlno verificadocve_referencewww.exploit-db.com/exploits/41298/no verificadoexploitdbwww.exploit-db.com/exploits/44446no verificadoexploitdbwww.exploit-db.com/exploits/41298no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/141017/Ticketbleed-F5-TLS-Information-Disclosure.htmlhttps://blog.filippo.io/finding-ticketbleed/https://filippo.io/Ticketbleed/https://github.com/0x00string/oldays/blob/master/CVE-2016-9244.pyhttps://support.f5.com/csp/article/K05121675https://www.exploit-db.com/exploits/41298/http://www.securityfocus.com/bid/96143http://www.securitytracker.com/id/1037800