IBM Storwize SSL/TLS RC4 ストリーム暗号化キーの不変性(Bar Mitzvah 氏)

medium Nessus プラグイン ID 91633

概要

リモートホストは、セキュリティ機能バイパス脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行中の IBM Storwize サーバーは、Bar Mitzvah として知られているセキュリティ機能バイパスの脆弱性による影響を受けます。これは、初期化段階における、RC4 暗号化アルゴリズムによるキーデータと状態データの不適切な組み合わせが原因です。中間者攻撃を行う攻撃者はこれを悪用して、LSB 値を用いたブルートフォース攻撃によりトラフィックを復号化できます。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

IBM Storwize バージョン 1.5.2.0 / 7.3.0.10 / 7.4.0.4 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?4bbf45ac

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1005213

https://www-304.ibm.com/support/docview.wss?uid=ssg1S1005210

プラグインの詳細

深刻度: Medium

ID: 91633

ファイル名: ibm_storwize_cve_2015_2808.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2016/6/16

更新日: 2019/11/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.4

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2015-2808

脆弱性情報

CPE: cpe:/h:ibm:storwize_v7000_unified, cpe:/h:ibm:storwize_v7000, cpe:/h:ibm:storwize_v5000, cpe:/h:ibm:storwize_v3700, cpe:/h:ibm:storwize_v3500, cpe:/h:ibm:san_volume_controller, cpe:/a:ibm:storwize_v7000_software, cpe:/a:ibm:storwize_v5000_software, cpe:/a:ibm:storwize_v3700_software, cpe:/a:ibm:storwize_v3500_software

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/16

脆弱性公開日: 2015/1/19

参照情報

CVE: CVE-2015-2808

BID: 73684