JVNDB-2015-006398
|
Cisco Small Business RV ルータおよび SA500 Security Appliance 上で稼動する乱数生成器における TLS 鍵ペアを特定される脆弱性
|
|
Cisco Small Business RV ルータおよび SA500 Security Appliance 上で稼動する乱数生成器は、十分なエントロピーを持たないため、TLS 鍵ペアを特定される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCus15224 として公開しています。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
シスコシステムズ
- Cisco RV016 Multi-WAN VPN ルータ ファームウェア 4.0.0.7
- Cisco RV016 Multi-WAN VPN ルータ ファームウェア 4.0.2.8
- Cisco RV016 Multi-WAN VPN ルータ ファームウェア 4.0.5.0
- Cisco RV042 Dual WAN VPN ルータ ファームウェア 4.0.2.8
- Cisco RV042G Dual Gigabit WAN VPN ルータ ファームウェア 4.2.2.7
- Cisco RV042G Dual Gigabit WAN VPN ルータ ファームウェア 4.2.2.8
- Cisco RV042G Dual Gigabit WAN VPN ルータ ファームウェア 4.2.1.2
- Cisco RV082 Dual WAN VPN ルータ ファームウェア 4.0.0.7
- Cisco RV082 Dual WAN VPN ルータ ファームウェア 4.0.2.8
- Cisco SA520 Security Appliance 2.2.07
- Cisco SA520W Security Appliance 2.2.07
- Cisco SA540 Security Appliance 2.2.07
|
|
|
第三者により、鍵交換データのハンドシェイクでの不特定の計算を介して、TLS 鍵ペアを特定される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- 情報漏えい(CWE-200) [NVD評価]
|
|
- CVE-2015-6418
|
|
- National Vulnerability Database (NVD) : CVE-2015-6418
|
|
|
