SSL / TLS のリネゴシエーションハンドシェイク MiTM の平文データの注入

medium Nessus プラグイン ID 42880

概要

リモートサービスにより、TLS / SSL 接続の安全でないリネゴシエーションが可能になります。

説明

リモートサービスでは TLS / SSL を使用してトラフィックが暗号化されますが、最初のハンドシェイク後に、クライアントが不安全に接続を再ネゴシエーションできます。
認証されていないリモート攻撃者がこの問題を利用して、アプリケーションプロトコルストリームの先頭に任意の量の平文を注入できることがあります。これにより、リネゴシエーションの
前後のセッションが同じ「クライアント」によるものだとサービスが推測し、アプリケーション層で両者を併合する場合、中間者攻撃が容易になることがあります。

ソリューション

特定のパッチの情報については、ベンダーにお問い合わせください。

参考資料

http://www.ietf.org/mail-archive/web/tls/current/msg03948.html

http://www.g-sec.lu/practicaltls.pdf

https://tools.ietf.org/html/rfc5746

プラグインの詳細

深刻度: Medium

ID: 42880

ファイル名: ssl_renegotiation.nasl

バージョン: 1.48

タイプ: remote

ファミリー: General

公開日: 2009/11/24

更新日: 2020/6/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

脆弱性情報

必要な KB アイテム: SSL/Supported

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/5

脆弱性公開日: 2009/11/4

参照情報

CVE: CVE-2009-3555

BID: 36935

CWE: 310

CERT: 120541