Windows Phone7 < 7.10.8107 失効した SSL 証明書ブラックリスト
medium Nessus プラグイン ID 62517
Language:
概要
Windows Phone7 には、古くなった SSL 証明書のブラックリストがあります。説明
Microsoft は、Entrust and GTE CyberTrust 下のマレーシアの下位証明機関(CA)である DigiCert Sdn.Bhd が、弱い 512 ビットを含む 22 の証明書を発行したことを認識しています。これらの弱い暗号化キーが破られると、攻撃者は証明書を不正利用し、コンテンツの偽装、フィッシング攻撃、あるいは Internet Explorer のユーザーを含む Web ブラウザの全ユーザーに対して中間者攻撃を行う可能性があります。これは Microsoft 製品の脆弱性ではありませんが、この問題は Microsoft Windows のサポートされる全てのリリースに影響を及ぼします。ソリューション
Microsoft から提供されている関連する更新を適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 62517
ファイル名: windows_phone7_10_8107.nbin
バージョン: 1.95
タイプ: local
ファミリー: Mobile Devices
公開日: 2012/10/12
更新日: 2024/4/8
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:windows:winphone
必要な KB アイテム: mdm/dependency/unlocked
パッチ公開日: 2011/11/10
脆弱性公開日: 2011/11/10