検出

MS KB3062760:Juniper Networks Windows In-Box Junos Pulse Client での脆弱性に対する更新(FREAK)

medium Nessus プラグイン ID 84058

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける VPN クライアントソフトウェアがインストールされています。

説明

リモート Windows ホストに KB3062760 がありません。これは、Windows 8.1 に同梱されている Juniper Networks Windows In-Box Junos Pulse クライアントで、次の複数の OpenSSL の脆弱性を解決します:

 - ServerKeyExchange メッセージなしで ECDSA 証明書を使用するときの ECDH ハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者が、暗号スイートからのforward secrecyの損失を発生させる可能性があります。 (CVE-2014-3572)

 - FREAK(RSA-EXPORT キーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃者は、EXPORT_RSA暗号化パッケージを使用するためにSSL / TLS接続をダウングレードできる可能性があります。これは、短時間でファクタリングできるため、攻撃者は、トラフィックを傍受し、復号することができます。 (CVE-2015-0204)

 - CertificateVerifyメッセージのないクライアント認証の場合、 DH証明書を受け取る際に、欠陥が存在します。
 これにより、リモートの攻撃者が、秘密鍵なしでサービスに対して認証を行う可能性があります。 (CVE-2015-0205)

ソリューション

Microsoft KB3062760をインストールしてください。

参考資料

https://iam-fed.juniper.net/auth/xlogin.html

https://support.microsoft.com/en-us/help/3062760/microsoft-security-advisory-update-for-vulnerability-in-juniper-networ

https://www.smacktls.com/#freak

プラグインの詳細

深刻度: Medium

ID: 84058

ファイル名: smb_kb3062760.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/6/9

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.7

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/9

脆弱性公開日: 2015/1/5

参照情報

CVE: CVE-2014-3572, CVE-2015-0204, CVE-2015-0205

BID: 71936, 71941, 71942

CERT: 243585

MSKB: 3062760