検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

AIX 6.1 TL 8：sendmail（IV75644）（Logjam）

low Nessus プラグイン ID 85302

Language:

概要

リモート AIXホストにセキュリティパッチがありません。

説明

TLS プロトコルによって、 DHE_EXPORT 暗号スイートの選択を適切に伝えられないことで、リモートの攻撃者が機密情報を入手する可能性があります。攻撃者がこの脆弱性を悪用して、中間者の技法を使用し、 512 ビットの輸出グレードの暗号をダウングレードさせる可能性があります。悪用が成功すると、攻撃者がセッションキーを復元するとともに、トラフィックの内容を改変する可能性があります。この脆弱性は、一般に｢Logjam｣と呼ばれています。

ソリューション

適切な暫定修正をインストールしてください。

参考資料

https://aix.software.ibm.com/aix/efixes/security/sendmail_advisory2.asc

プラグインの詳細

深刻度: Low

ID: 85302

ファイル名: aix_IV75644.nasl

バージョン: 2.7

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2015/8/11

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.9

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: Low

Base Score: 3.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

脆弱性情報

CPE: cpe:/o:ibm:aix:6.1

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2015/8/7

脆弱性公開日: 2015/8/7

参照情報

CVE: CVE-2015-4000