5.14 より前の stunnel の認証バイパスの脆弱性
medium Nessus プラグイン ID 83730
Language:
概要
リモート Windows ホストには、認証バイパス脆弱性の影響を受けるプログラムがあります。説明
リモートホストにインストールされている stunnel は、バージョン 5.14 より前です。このため、「redirect」オプションが関与する認証失敗の処理に関連する脆弱性の影響を受けます。この場合、最初の接続だけが、「redirect」で指定されたホストに転送されますが、再利用された SSL/TLS セッションで確立された後続の接続は、すでに認証が成功したかのように、「connect」で指定されたホストに転送されます。リモートの攻撃者が、この脆弱性を悪用して、認証メカニズムをバイパスする可能性があります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
stunnel 5.14または以降にアップグレードしてください。または、構成ファイルから「redirect」オプションを削除します。参考資料
プラグインの詳細
深刻度: Medium
ID: 83730
ファイル名: stunnel_5_14.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/5/20
更新日: 2018/7/30
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:stunnel:stunnel
必要な KB アイテム: installed_sw/stunnel
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/25
脆弱性公開日: 2015/3/25
参照情報
CVE: CVE-2015-3644
BID: 74659
IAVB: 2015-B-0063