SSL / TLS のリネゴシエーションハンドシェイク MiTM の平文データの注入

medium Nessus プラグイン ID 42880
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートサービスにより、TLS / SSL 接続の安全でないリネゴシエーションが可能になります。

説明

リモートサービスでは TLS / SSL を使用してトラフィックが暗号化されますが、最初のハンドシェイク後に、クライアントが不安全に接続を再ネゴシエーションできます。
認証されていないリモート攻撃者がこの問題を利用して、アプリケーションプロトコルストリームの先頭に任意の量の平文を注入できることがあります。これにより、リネゴシエーションの
前後のセッションが同じ「クライアント」によるものだとサービスが推測し、アプリケーション層で両者を併合する場合、中間者攻撃が容易になることがあります。

ソリューション

特定のパッチの情報については、ベンダーにお問い合わせください。

関連情報

http://www.ietf.org/mail-archive/web/tls/current/msg03948.html

http://www.g-sec.lu/practicaltls.pdf

https://tools.ietf.org/html/rfc5746

プラグインの詳細

深刻度: Medium

ID: 42880

ファイル名: ssl_renegotiation.nasl

バージョン: 1.48

タイプ: remote

ファミリー: General

公開日: 2009/11/24

更新日: 2020/6/12

依存関係: ssl_supported_versions.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.5

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

必要な KB アイテム: SSL/Supported

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/5

脆弱性公開日: 2009/11/4

参照情報

CVE: CVE-2009-3555

BID: 36935

CERT: 120541

CWE: 310