CVE-2017-6339 in InterScan Web Security Virtual Appliance情報

要約

〜によって VulDB • 2026年07月17日

Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5(CP 1746 より前のバージョン)では、特定のキーおよび証明書データの処理が不適切です。IWSVA のドキュメントによると、デフォルト設定で IWSVA はプライベート認証局(CA)として機能し、HTTPS 接続の安全な通信を確立するためにクライアントブラウザに送信されるデジタル証明書を動的に生成します。また、管理者はルート CA によって署名された独自の証明書をアップロードすることもできます。低権限を持つ攻撃者は、現在の CA 証明書と秘密鍵(デフォルトのものまたは管理者がアップロードしたもの)をダウンロードし、それらを使用して HTTPS トラフィックの復号を行うことができるため、機密性が侵害されます。さらに、このアプライアンスのデフォルトの秘密鍵は非常に弱いパスフレーズで暗号化されています。Trend Micro が提供するデフォルトの証明書と秘密鍵を使用している場合、攻撃者はこれらを単にダウンロードし、デフォルト/弱いのパスフレーズを使用して秘密鍵を復号することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2017年02月26日

モデレーション

承諾済み

エントリ

VDB-99322

エクスプロイト

ダウンロード

EPSS

0.04071

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!