検出

Adtrustmedia PrivDog < 3.0.105.0 セキュリティバイパスの脆弱性

medium Nessus プラグイン ID 81497

Language:

概要

リモート Windows ホストには、SSL 証明書のセキュリティバイパス脆弱性の影響を受けるアプリケーションがあります。

説明

リモートの Windows ホストにインストールされている Adtrustmedia PrivDog のバージョンは、3.0.105.0 より前です。そのため、期限切れ、失効、無効化が発生していないことを確認するための、X.509 証明書のチェックが適切に行われない欠陥の影響を受けます。攻撃者はこの脆弱性を悪用し、HTTP トラフィックの傍受、漏洩、操作を行う可能性があります。

ソリューション

バージョン 3.0.105.0 またはそれ以降に PrivDog をアップグレードしてください。

参考資料

http://www.nessus.org/u?5a313c30

http://privdog.com/advisory.html

プラグインの詳細

深刻度: Medium

ID: 81497

ファイル名: privdog_3_0_105_0.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/2/24

更新日: 2019/1/2

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: x-cpe:/a:adtrustmedia:privdog

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/PrivDog

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/23

脆弱性公開日: 2015/2/22

参照情報

BID: 72716

CERT: 366544