検出

BlackBerry Enterprise Server SSL/TLS EXPORT_RSA 暗号ダウングレード MitM (KB36811)(FREAK)

medium Nessus プラグイン ID 82295

Language:

概要

リモート Windows ホストに、FREAK 脆弱性の影響を受けるアプリケーションがあります。

説明

512 ビット以下のキーによる弱い EXPORT_RSA 暗号化パッケージでサポートされているため、FREAK(RSA-EXPORT キーに対するファクタリング攻撃)と呼ばれるセキュリティ機能バイパス脆弱性により、リモートホストの BlackBerry Enterprise Server のバージョンが影響を受けます。
中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。

ソリューション

2016 年 3 月 19 日の暫定セキュリティ更新 BES 12.1 が搭載されたバージョン 10.2 MR5 および以降、または 2016 年 3 月 19 日の暫定セキュリティ更新 BES 10.2.5 が搭載されたバージョン 12.1 または以降に、アップグレードしてください。

参考資料

https://www.smacktls.com/#freak

https://salesforce.services.blackberry.com/kbredirect/KB36811

プラグインの詳細

深刻度: Medium

ID: 82295

ファイル名: blackberry_es_freak_kb36811.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/3/27

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2015-0204

脆弱性情報

CPE: cpe:/a:blackberry:enterprise_server

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/3/19

脆弱性公開日: 2015/1/8

参照情報

CVE: CVE-2015-0204

BID: 71936

CERT: 243585