WebLogic SSL 証明書チェーンユーザーのなりすまし
medium Nessus プラグイン ID 11628
Language:
概要
リモートサービスは、なりすまし攻撃に脆弱です。説明
リモート Web サーバーは、WebLogic を実行しています。このバージョンには、攻撃者が、自己署名証明書を供給することでリモートサーバーに対して中間者攻撃を実行できるようにする、バグがあります。
正規の証明書がある攻撃者は、この欠陥を使用して、リモートサーバー上の任意の他のユーザーになりすますことがあります。
ソリューション
この脆弱性を修正することが報告されているため、リストされているバージョンまたは以上にアップグレードしてください。既知の回避策がないため、アップグレードおよび/またはパッチが必要です。WebLogic サーバーおよび Express 7.0 または 7.0.0.1:
- Service Pack 2 を適用してください。
- NSAPI プラグイン、ISAPI プラグイン、または Apache プラグインを使用している場合、7.0 Service Pack 2 バージョンのプラグインにアップグレードする必要があります。
WebLogic Server および Express 6.1:
- Service Pack 5 を適用してください。
- NSAPI プラグイン、ISAPI プラグイン、または Apache プラグインを使用している場合、6.1 Service Pack 5 バージョンのプラグインにアップグレードする必要があります。
WebLogic Server および Express 5.1:
- Service Pack 13 を適用してください。
- CR090101_src510 パッチを適用してください。
WebLogic Enterprise 5.1:
- Rolling Patch 145 または以降を適用してください。
WebLogic Enterprise 5.0:
- Rolling Patch 59 または以降を適用してください。
WebLogic Tuxedo 8.1:
- Rolling Patch 12 または以降を適用してください。
WebLogic Tuxedo 8.0:
- Rolling Patch 166 または以降を適用してください。
参考資料
プラグインの詳細
深刻度: Medium
ID: 11628
ファイル名: weblogic_casigned_cert_spoofing.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Web Servers
公開日: 2003/5/14
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:oracle:weblogic_server
必要な KB アイテム: www/weblogic
脆弱性公開日: 2003/5/25
参照情報
SECUNIA: 8778