検出

SeaMonkey < 2.29.1 NSS 署名認証の脆弱性

high Nessus プラグイン ID 77909

Language:

概要

Windows リモートホストに含まれる Web ブラウザは署名の偽造脆弱性の影響を受けます。

説明

リモートホストにインストールされている SeaMonkey は、2.29.1 より前のバージョンです。したがって、Network Security Services(NSS)ライブラリの欠陥の影響を受けます。この欠陥は、署名に含まれる ASN.1 の値の解析が緩やかであることによるもので、SSL 証明書など、RSA 署名が偽造される可能性があります。

ソリューション

SeaMonkey 2.29.1以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2014-73/

プラグインの詳細

深刻度: High

ID: 77909

ファイル名: seamonkey_2_29_1.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/9/26

更新日: 2019/11/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-1568

脆弱性情報

CPE: cpe:/a:mozilla:seamonkey

必要な KB アイテム: SeaMonkey/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/24

脆弱性公開日: 2014/9/24

参照情報

CVE: CVE-2014-1568

BID: 70116

CERT: 772676