検出

IBM Rational ClearQuest 7.1.x < 7.1.2.8 / 8.0.0.x < 8.0.0.4 GSKit なりすまし(credentialed check)

high Nessus プラグイン ID 62786

Language:

概要

リモートホストには、スプーフィングの脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートホストに、7.1.2.8 以前の 7.1.x / 8.0.0.4 以前の 8.0.0.x の IBM Rational ClearQuest がインストールされています。このため、Global Security Kit(GSKit)および証明書オブジェクトなどに関連した、スプーフィングの脆弱性に影響を受けます。

The GSKit does not enforce file integrity of the PKCS #12 files it uses and is vulnerable to SSL server spoofing because the insertion of arbitrary CA certificates is possible.

Note that deployments not using LDAP are not affected and that PKCS #12 is not the default format used by ClearQuest.

ソリューション

IBM Rational ClearQuest 7.1.2.8 / 8.0.0.4またはそれ以降にアップグレードしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21612036

http://www-01.ibm.com/support/docview.wss?uid=swg21612033

プラグインの詳細

深刻度: High

ID: 62786

ファイル名: ibm_rational_clearquest_7_1_2_8.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/11/1

更新日: 2019/12/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-2203

脆弱性情報

CPE: cpe:/a:ibm:rational_clearquest

必要な KB アイテム: Settings/ParanoidReport, installed_sw/IBM Rational ClearQuest

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/27

脆弱性公開日: 2012/7/27

参照情報

CVE: CVE-2012-2203

BID: 54743