JVNDB-2016-004814
|
** 削除 ** EMC RSA BSAFE Micro Edition Suite の TLS 1.2 の実装におけるクライアントになりすまされる脆弱性
|
|
** 削除 ** 本案件は、CVE-2004-2761 の内容に含まれるため削除されました。CVE-2004-2761 を参照してください。
EMC RSA BSAFE Micro Edition Suite (MES) の TLS 1.2 の実装は、MD5 署名をサポートするため、クライアントになりすまされる脆弱性が存在します。
|
|
|
|
|
DELL EMC (旧 EMC Corporation)
- RSA BSAFE Micro Edition Suite 4.0.9 未満の 4.0.x
- RSA BSAFE Micro Edition Suite 4.1.5 未満の 4.1.x
|
|
|
中間者攻撃 (man-in-the-middle attack) により、トランスクリプト衝突 (transcript-collision) 攻撃を介して、クライアントになりすまされる可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
DELL EMC (旧 EMC Corporation)
|
|
|
|
- CVE-2016-0924
|
|
- National Vulnerability Database (NVD) : CVE-2016-0924
- 関連文書 : ESA-2016-094: RSA BSAFE Micro Edition Suite Multiple Vulnerabilities
|
|
- [2016年09月26日]
掲載
[2016年11月21日]
概要に記載の理由により削除扱いに変更
|
