Blue Coat Reporter 9.3.3.1 LDAP Password Disconneted Admin 弱い暗号化

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.9	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Blue Coat Reporter 9.3.3.1で発見されました。影響を受けるのは不明な関数コンポーネントLDAP Password Handlerのです。引数 Disconneted Adminの一部としての操作が、弱い暗号化をもたらします。攻撃手法は利用できません。該当するコンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、Blue Coat Reporter 9.3.3.1で発見されました。影響を受けるのは不明な関数コンポーネントLDAP Password Handlerのです。引数 Disconneted Adminの一部としての操作が、弱い暗号化をもたらします。 CWEによる問題の宣言は、CWE-312 につながります。この脆弱性は 2012年12月12日に公開されました、SA71として、勧告として（ウェブサイト）。アドバイザリはkb.bluecoat.comで提供されています。

技術詳細は存在しません。この脆弱性の普及度は平均未満です。攻撃手法は利用できません。エクスプロイトが公に開示されており、悪用される可能性があります。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃技術をT1555としています。本アドバイザリによると、次の通りです：

Disconnected login is also enabled by default in 9.x releases. Disconnected login stores the password used by the Administrator locally with minimal obfuscation. An attacker who is able to de-obfuscate the password will thereby be able to log in to Reporter as the Administrator and will be able to log in to the configured LDAP directory.

概念実証として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

バージョン9.4にアップグレードすることで、この問題に対処できます。バグ修正はbto.bluecoat.comでダウンロード可能です。設定 Enable HTTPS を適用して、問題を回避できます。該当するコンポーネントのアップグレードを推奨します。脆弱性が開示されてからすぐに経過後に、対策が提供されました。