検出

IBM Domino 9.0.x < 9.0.1 Fix Pack 2 の複数の脆弱性(認証情報チェック)(POODLE)

low Nessus プラグイン ID 77811

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートホストにインストールされている IBM Domino のバージョン(旧 Lotus Domino)は、 9.0.1 Fix Pack 2(FP2)よりも前の 9.0.x です。したがって、次の脆弱性の影響を受けます。

 - 特定されないエラーが TLS 実装および IBM HTTP サーバーに関連して存在します。これにより、特定のエラーが発生している場合に、CPU の使用率が 100% になる可能性があります。この問題の影響を受けるのは、Microsoft Windows ホストだけですので注意してください。
 (CVE-2014-0963)

 - 修正済み IBM Domino のリリースには修正済み IBM Java リリースが含まれていて、さらにこれには Oracle Java CPU for April 2014 の修正が含まれています。
 (CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2409, CVE-2014-2412, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428)

 -中間者(MitM)情報漏洩の脆弱性(POODLE)の原因は、暗号ブロック連鎖(CBC)モードのブロック暗号を使用して暗号化されたメッセージを復号する際に、 SSL 3.0 がパディングバイトを処理する方法によるものです。被害を受けるアプリケーションに新たに作成した SSL 3.0 接続を通じて同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。
 (CVE-2014-3566)

ソリューション

IBM Domino バージョン 9.0.1 FP2 以降にアップグレードしてください。

参考資料

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

http://www-01.ibm.com/support/docview.wss?uid=swg24037141

http://www-01.ibm.com/support/docview.wss?uid=swg21681114

http://www.nessus.org/u?eb873351

プラグインの詳細

深刻度: Low

ID: 77811

ファイル名: ibm_domino_9_0_1_fp2.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/9/23

更新日: 2023/6/23

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-2421

CVSS v3

リスクファクター: Low

基本値: 3.4

現状値: 3.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2014-3566

脆弱性情報

CPE: cpe:/a:ibm:domino

必要な KB アイテム: installed_sw/IBM Domino

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/8/19

脆弱性公開日: 2014/4/15

参照情報

CVE: CVE-2013-6629, CVE-2013-6954, CVE-2014-0429, CVE-2014-0446, CVE-2014-0448, CVE-2014-0449, CVE-2014-0451, CVE-2014-0452, CVE-2014-0453, CVE-2014-0454, CVE-2014-0455, CVE-2014-0457, CVE-2014-0458, CVE-2014-0459, CVE-2014-0460, CVE-2014-0461, CVE-2014-0963, CVE-2014-1876, CVE-2014-2398, CVE-2014-2401, CVE-2014-2402, CVE-2014-2409, CVE-2014-2412, CVE-2014-2414, CVE-2014-2420, CVE-2014-2421, CVE-2014-2423, CVE-2014-2427, CVE-2014-2428, CVE-2014-3566

BID: 70574, 63676, 65568, 66856, 66866, 66873, 66879, 66881, 66883, 66887, 66891, 66894, 66898, 66899, 66902, 66903, 66905, 66909, 66910, 66914, 66916, 66920, 64493, 66870, 66907, 66911, 66915, 66919, 66904, 67238

CERT: 577193