BlackBerry Enterprise Server SSL/TLS EXPORT_RSA 暗号ダウングレード MitM (KB36811)(FREAK)
medium Nessus プラグイン ID 82295
言語:
概要
リモート Windows ホストに、FREAK 脆弱性の影響を受けるアプリケーションがあります。説明
512 ビット以下のキーによる弱い EXPORT_RSA 暗号化パッケージでサポートされているため、FREAK(RSA-EXPORT キーに対するファクタリング攻撃)と呼ばれるセキュリティ機能バイパス脆弱性により、リモートホストの BlackBerry Enterprise Server のバージョンが影響を受けます。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。
ソリューション
2016 年 3 月 19 日の暫定セキュリティ更新 BES 12.1 が搭載されたバージョン 10.2 MR5 および以降、または 2016 年 3 月 19 日の暫定セキュリティ更新 BES 10.2.5 が搭載されたバージョン 12.1 または以降に、アップグレードしてください。関連情報
https://www.smacktls.com/#freak
https://salesforce.services.blackberry.com/kbredirect/KB36811
プラグインの詳細
深刻度: Medium
ID: 82295
ファイル名: blackberry_es_freak_kb36811.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/3/27
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 4.5
CVSS v2
リスクファクター: Medium
Base Score: 4.3
Temporal Score: 3.2
ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2015-0204
脆弱性情報
CPE: cpe:/a:blackberry:enterprise_server
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/19
脆弱性公開日: 2015/1/8
参照情報
CVE: CVE-2015-0204
BID: 71936
CERT: 243585