検出

Firefox ESR 31.x < 31.1.1 NSS 署名認証の脆弱性(Mac OS X)

high Nessus プラグイン ID 77900

Language:

概要

リモートMac OS X ホストに含まれる Web ブラウザは、署名偽造の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Firefox ESR 31.x のバージョンは、31.1.1 より前です。したがって、Network Security Services(NSS)ライブラリの欠陥の影響を受けます。この欠陥は、署名に含まれる ASN.1 の値の解析が緩やかであることによるもので、SSL 証明書など、RSA 署名が偽造される可能性があります。

ソリューション

Firefox ESR 31.1.1 以降にアップグレードしてください。

参考資料

https://www.mozilla.org/security/announce/2014/mfsa2014-73.html

プラグインの詳細

深刻度: High

ID: 77900

ファイル名: macosx_firefox_31_1_1_esr.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2014/9/26

更新日: 2019/11/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-1568

脆弱性情報

CPE: cpe:/a:mozilla:firefox_esr

必要な KB アイテム: MacOSX/Firefox/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/24

脆弱性公開日: 2014/9/24

参照情報

CVE: CVE-2014-1568

BID: 70116

CERT: 772676