JVNDB-2014-002179
|
Toshiba 4690 Operating System に脆弱性
|
|
Toshiba 4690 Operating System のハッシュアルゴリズムには、脆弱性が存在します。
Toshiba 4690 Operating System には、脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題 (CWE-328) が存在します。
CWE-328: Reversible One-Way Hash
https://cwe.mitre.org/data/definitions/328.html
|
|
CVSS v2 による深刻度
基本値: 3.0 (注意) [IPA値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
TOSHIBA Global Commerce Solutions, Inc.
- Toshiba 4690 Operating System 6.4
- Toshiba 4690 Operating System 6.3
- Toshiba 4690 Operating System 6.2
|
|
|
ADXCSOUF.DAT を取得した攻撃者によって、既知平文攻撃やハッシュの衝突を使用され、パスワードを取得される可能性があります。
|
|
["Enhanced Security" を有効にする]
Toshiba 4690 Operating System version V5R1 から、SHA1 アルゴリズムを採用した "Enhanced Security" を選択することが可能です。
詳しくは Planning, Installation, and Configuration Guide の 140ページからの説明をご確認ください。
[認証に LDAP サーバを使用する]
Toshiba 4690 Operating System version V6R3 から、認証に LDAP サーバの使用を選択することが可能です。
詳しくは Planning, Installation, and Configuration Guide の 23ページからの説明をご確認ください。
Planning, Installation, and Configuration Guide
ftp://ftp.software.ibm.com/software/retail/pubs/sw/opsys/4690/ver6r4/hah2_4690_v6r4_picg_mst.pdf
|
|
IBM
TOSHIBA Global Commerce Solutions, Inc.
|
|
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2014-0361
|
|
- JVN : JVNVU#93141759
- National Vulnerability Database (NVD) : CVE-2014-0361
- US-CERT Vulnerability Note : VU#622950
|
|
- [2014年04月22日]
掲載
[2014年04月28日]
影響を受けるシステム:内容を更新
|
