Trend Micro IWSVA 6.5 < 6.5 Build 1746の複数の脆弱性

medium Nessus プラグイン ID 99248

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストが、6.5ビルド1746より前のバージョンのTrend Micro InterScan Web Security Virtual Appliance(IWSVA)を実行しています。したがって、以下の複数の脆弱性による影響を受けます。- 複数のアクセス制御の問題があるため、権限の低い認証されたリモートの攻撃者が、FTPアクセス制御を変更したり、レポートを作成または変更したり、HTTPS復号化の証明書と秘密鍵をアップロードしたりする可能性があります。(CVE-2017-6338)- 特定のキーおよび証明書データの管理に欠陥があります。デフォルトでは、IWSVAはプライベート認証局(CA)として機能し、クライアントブラウザーに送信されるデジタル証明書を動的に生成して、安全なHTTPS接続を確立させます。また、管理者がroot CAによって署名された自分の証明書をアップロードする可能性があります。権限の低い認証されたリモートの攻撃者が、ダウンロードした現在のCA証明書と秘密鍵(デフォルトのものまたは管理者がアップロードしたもの)を使用してHTTPSトラフィックを復号することで、機密性が失われる可能性があります。さらに、アプライアンスのデフォルトの秘密鍵は非常に弱いパスフレーズで暗号化されています。攻撃者がこれを悪用し、同様に暗号化保護を破る可能性があります。(CVE-2017-6339)- 名前フィールドへのユーザー入力が不適切にサニタイズされるため、rest/commonlog/report/templateにクロスサイトスクリプティング(XSS)の脆弱性があります。権限の低い認証されたリモートの攻撃者がこれを悪用し、新しいレポートを作成するときに任意のJavaScriptを挿入する可能性があります。さらに、アクセスが不適切に制御されるため、攻撃者がこの問題を悪用してレポートの作成や変更を行い、ユーザーがレポートまたは監査ログページにアクセスしたときに、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。(CVE-2017-6340)- さらにその他の脆弱性が報告されており、最も深刻な場合には、認証されていないリモートの攻撃者がコマンドを挿入したり任意のコードを実行したりする可能性があります。

ソリューション

Trend Micro IWSVA 6.5をビルド1746以降にアップグレードしてください。

参考資料

https://success.trendmicro.com/solution/1116960

https://www.zerodayinitiative.com/advisories/ZDI-17-193/

https://www.zerodayinitiative.com/advisories/ZDI-17-194/

https://www.zerodayinitiative.com/advisories/ZDI-17-195/

https://www.zerodayinitiative.com/advisories/ZDI-17-196/

https://www.zerodayinitiative.com/advisories/ZDI-17-197/

https://www.zerodayinitiative.com/advisories/ZDI-17-198/

https://www.zerodayinitiative.com/advisories/ZDI-17-199/

https://www.zerodayinitiative.com/advisories/ZDI-17-200/

https://www.zerodayinitiative.com/advisories/ZDI-17-201/

https://www.zerodayinitiative.com/advisories/ZDI-17-202/

https://www.zerodayinitiative.com/advisories/ZDI-17-203/

https://www.zerodayinitiative.com/advisories/ZDI-17-204/

https://www.zerodayinitiative.com/advisories/ZDI-17-205/

https://www.zerodayinitiative.com/advisories/ZDI-17-206/

https://www.zerodayinitiative.com/advisories/ZDI-17-207/

https://www.zerodayinitiative.com/advisories/ZDI-17-208/

https://www.zerodayinitiative.com/advisories/ZDI-17-209/

https://www.zerodayinitiative.com/advisories/ZDI-17-210/

https://www.zerodayinitiative.com/advisories/ZDI-17-211/

https://www.zerodayinitiative.com/advisories/ZDI-17-212/

https://www.zerodayinitiative.com/advisories/ZDI-17-213/

https://www.zerodayinitiative.com/advisories/ZDI-17-214/

https://www.zerodayinitiative.com/advisories/ZDI-17-215/

https://www.zerodayinitiative.com/advisories/ZDI-17-216/

https://www.zerodayinitiative.com/advisories/ZDI-17-217/

https://www.zerodayinitiative.com/advisories/ZDI-17-218/

https://www.zerodayinitiative.com/advisories/ZDI-17-219/

https://www.zerodayinitiative.com/advisories/ZDI-17-220/

https://www.zerodayinitiative.com/advisories/ZDI-17-221/

https://www.zerodayinitiative.com/advisories/ZDI-17-222/

https://www.zerodayinitiative.com/advisories/ZDI-17-223/

https://www.zerodayinitiative.com/advisories/ZDI-17-224/

https://www.zerodayinitiative.com/advisories/ZDI-17-225/

https://www.zerodayinitiative.com/advisories/ZDI-17-226/

https://www.zerodayinitiative.com/advisories/ZDI-17-227/

https://www.zerodayinitiative.com/advisories/ZDI-17-228/

https://www.zerodayinitiative.com/advisories/ZDI-17-229/

https://www.zerodayinitiative.com/advisories/ZDI-17-230/

https://www.zerodayinitiative.com/advisories/ZDI-17-231/

https://www.zerodayinitiative.com/advisories/ZDI-17-232/

https://www.zerodayinitiative.com/advisories/ZDI-17-233/

プラグインの詳細

深刻度: Medium

ID: 99248

ファイル名: trendmicro_iwsva_6_5_1746.nasl

バージョン: 1.6

タイプ: local

ファミリー: Firewalls

公開日: 2017/4/7

更新日: 2019/11/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2017-6339

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:trendmicro:interscan_web_security_virtual_appliance

必要な KB アイテム: Host/TrendMicro/IWSVA/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/28

脆弱性公開日: 2017/3/28

参照情報

CVE: CVE-2017-6338, CVE-2017-6339, CVE-2017-6340