Juniper Junos 複数の OpenSSL 脆弱性(JSA10679)(FREAK)

medium Nessus プラグイン ID 82912

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョン番号によると、リモートの Juniper Junos デバイスは、OpenSSL に関連した次の脆弱性の影響を受けます。

- SSLv3 オプションが有効ではなく、SSLv3 ClientHello を受信する場合、NULL ポインターデリファレンスの欠陥が存在します。これにより、リモートの攻撃者は、予期しないハンドシェイクを使用して、デーモンをクラッシュさせることができ、その結果、サービス拒否を引き起こします。(CVE-2014-3569)

- BIGNUM 二乗計算(BN_sqr)の実装で、 BIGNUM 値の二乗が適切に計算されていません。これにより、リモートの攻撃者は、暗号保護のメカニズムを打ち破ることができます。(CVE-2014-3570)

- ServerKeyExchange メッセージなしで ECDSA 証明書を使用するときの ECDH ハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者は、暗号スイートから forward secrecy の消失を誘発できます。(CVE-2014-3572)

- 証明書の署名アルゴリズムや署名エンコーディングのような、DER 以外の多様性を受け入れる場合、署名済み箇所と未署名箇所の間で照合が確実に行われていないため、欠陥が存在します。リモートの攻撃者は、細工したデータを証明書の未署名箇所に埋め込むことで、指紋ベースの証明書ブラックリストでの保護メカニズムをバイパスすることができます。(CVE-2014-8275)

- FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0204)

- CertificateVerify メッセージのないクライアント認証の場合、 DH 証明書を受け取る際に、欠陥が存在します。
これにより、リモートの攻撃者は、秘密鍵がなくてもサービスを認証することができます。(CVE-2015-0205)

注意:これらの問題は、JUNOScript を有効化するための J-Web または SSL サービスのあるデバイスのみに影響を与えます。

ソリューション

Juniper アドバイザリ JSA10679 で参照されている、関連のある Junos ソフトウェアリリースまたは回避策を適用してください。

関連情報

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10679

https://www.openssl.org/news/secadv/20150108.txt

https://www.smacktls.com/#freak

プラグインの詳細

深刻度: Medium

ID: 82912

ファイル名: juniper_jsa10679.nasl

バージョン: 1.12

タイプ: combined

公開日: 2015/4/21

更新日: 2018/7/12

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:juniper:junos, cpe:/a:openssl:openssl

必要な KB アイテム: Host/Juniper/JUNOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/8

脆弱性公開日: 2014/10/16

参照情報

CVE: CVE-2014-3569, CVE-2014-3570, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205

BID: 71934, 71935, 71936, 71939, 71941, 71942

JSA: JSA10679

CERT: 243585