AIX 7.1 TL 3:bos.net.tcp.server(U867669)(Bar Mitzvah)

medium Nessus プラグイン ID 88993
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート AIX ホストに、ベンダー提供のセキュリティパッチがありません。

説明

リモートホストに、bos.net.tcp server パッケージのセキュリティに関連する AIX PTF U867669 がありません。

SSLv3 プロトコルを使用している場合、製品は、デザインエラーによりリモートの攻撃者に機密情報の取得を可能にする恐れがあります。中間者攻撃を実行することができるリモートのユーザーが、 POODLE (ダウングレードした Legacy 暗号化時のパディングオラクル)攻撃を介してこの脆弱性を悪用し、 SSL セッションを復号化し暗号化された接続の平文へアクセスする恐れがあります。

ソリューション

該当する、不足しているセキュリティ関連の修正をインストールしてください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=isg1IV73975

http://www-01.ibm.com/support/docview.wss?uid=isg1IV74929

プラグインの詳細

深刻度: Medium

ID: 88993

ファイル名: aix_U867669.nasl

バージョン: 2.2

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/2/29

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 2.4

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/o:ibm:aix:7.1

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/oslevel, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2015/6/8

脆弱性公開日: 2015/6/8

参照情報

CVE: CVE-2015-2808