MS12-006:SSL/TLS の情報漏洩可能な脆弱性(2643584)

medium Nessus プラグイン ID 57474
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 1.4

概要

Secure Channel セキュリティパッケージを使用しているリモート Windows ホストから機密情報を取得できる可能性があります。

説明

リモートホストは、SSL 3.0 および TLS 1.0 プロトコルに存在する、BEAST として知られる情報漏洩の脆弱性に影響を受けます。これは、暗号ブロックチェーン(CBC)モードで動作している際の初期化ベクトル(IV)の選択方法での欠陥が原因です。中間者攻撃者がこれを悪用して、 HTML5 WebSocket API、Java URLConnection API、または Silverlight WebClient API を使用する JavaScript コードと連携して、HTTPS セッションでブロック選択境界攻撃(BCBA)を使用することにより平文 HTTP ヘッダーデータを取得できます。

TLS 1.1、TLS 1.2、および CBC モードを使用しないすべての暗号パッケージは、影響を受けません。

ソリューション

Microsoft は、XP、2003、Vista、2008、7、および 2008 R2 用の一連のパッチをリリースしています。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-006

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

プラグインの詳細

深刻度: Medium

ID: 57474

ファイル名: smb_nt_ms12-006.nasl

バージョン: 1.23

タイプ: local

エージェント: windows

公開日: 2012/1/10

更新日: 2018/11/15

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 1.4

CVSS v2.0

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/10

脆弱性公開日: 2011/9/5

参照情報

CVE: CVE-2011-3389

BID: 49778

CERT: 864643

MSFT: MS12-006

IAVB: 2012-B-0006

MSKB: 2585542, 2638806