JVNDB-2009-003378

JVNDB-2009-003378
ATEN KH1516i IP KVM スイッチ上の https Web インターフェースにおける https セッションを解読される脆弱性
概要
ATEN KH1516i IP KVM スイッチ、KN9116 IP KVM スイッチおよび PN9108 パワーコントロールユニット上の https Web インターフェースは、ハードコーディングされた SSL 秘密鍵を持っているため、https セッションを解読される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

aten kh1516i ip kvm switch firmware 1.0.063 kn9116 ip kvm switch firmware 1.1.104 pn9108 power over the net

想定される影響
第三者により、スイッチから SSL 秘密鍵を抽出され、他のユーザのスイッチへのネットワークトラフィックを傍受されることで、https セッションを解読される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
aten aten : Top Page
CWEによる脆弱性タイプ一覧 CWEとは?
暗号の問題(CWE-310) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-1477
参考情報
National Vulnerability Database (NVD) : CVE-2009-1477
更新履歴
[2012年06月26日] 掲載


公表日	2009/05/27
登録日	2012/06/26
最終更新日	2012/06/26

ATEN KH1516i IP KVM スイッチ上の https Web インターフェースにおける https セッションを解読される脆弱性