PT-2020-13122 · Wolfssl · Wolfssl
Lenny Wang
·
Publicado
2020-08-21
·
Atualizado
2021-07-21
·
CVE-2020-12457
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do wolfSSL anteriores à 4.5.0
Descrição
Uma falha na lógica de processamento da mensagem change cipher spec (CCS) do TLS 1.3 pode causar uma negação de serviço. Se um invasor enviar mensagens ChangeCipherSpec de uma maneira específica, envolvendo mais de uma seguidas, o servidor fica preso no loop ProcessReply().
Recomendações
Para versões anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir ou desativar o suporte a TLS 1.3 até que um patch esteja disponível.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wolfssl