JVNDB-2013-005919
|
IBM System X および Flex System サーバの Integrated Management Module 2 における暗号保護メカニズムを回避される脆弱性
|
|
IBM System X および Flex System サーバの Integrated Management Module (IMM) 2 は、短い鍵を使用した SSL 暗号化方式をサポートするため、暗号保護メカニズムを回避される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
IBM
- IBM BladeCenter HS23 7875 および 1929
- IBM BladeCenter HS23E 8038 および 8039
- IBM Flex System Manager Node 7955
- IBM Flex System Manager Node 8731
- IBM Flex System Manager Node 8734
- IBM Flex System x220 Compute Node 7906 および 2585
- IBM Flex System x240 Compute Node 8737、8738、および 7863
- IBM Flex System x440 Compute Node 7917
- IBM System x iDataPlex Direct Water Cooled dx360 M4 サーバ 7918 および 7919
- IBM System x iDataPlex dx360 M4 7912 および 7913
- IBM System x3100 M4 2582
- IBM System x3250 M4 2583
- IBM System x3300 M4 7382
- IBM System x3500 M2 7839
- IBM System x3500 M3 7380
- IBM System x3500 M4 7383
- IBM System x3530 M4 7160
- IBM System x3550 M2 4198 および 7946
- IBM System x3550 M3 4254 および 7944
- IBM System x3550 M4 7914
- IBM System x3630 M3 7377
- IBM System x3630 M4 7158
- IBM System x3630 M4 HD 5466
- IBM System x3650 M2 4199 および 7947
- IBM System x3650 M3 4255、5454、および 7945
- IBM System x3650 M4 7915
- IBM System x3650 M4 HD 5460
- IBM System x3690 X5 7147、7148、7149、および 7192
- IBM System x3750 M4 8722、8733、および 8752
- IBM System x3850 X5 7143、7145、7146、および 7191
- IBM System x3950 X5 7143 および 7145
- 統合管理モジュール II 1.00 から 2.00
|
|
|
第三者により、(1) SSL または (2) TLS トラフィックに対する総当たり攻撃 (Brute force attack) を介して、暗号保護メカニズムを回避される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
- 暗号の問題(CWE-310) [NVD評価]
|
|
- CVE-2013-4030
|
|
- National Vulnerability Database (NVD) : CVE-2013-4030
- 関連文書 : x-mgmt-cve20134030-encryption (86068)
|
|
|
