Blue Coat Reporter 9.3 HTTP Traffic 弱い暗号化

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.9	$0-$5k	0.00

要約情報

このたび、Blue Coat Reporter 9.3において、問題があるに分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントHTTP Traffic Handlerのです。未知の値で改ざんすることが、弱い暗号化を突く攻撃に繋がります}。悪用手段は存在しません。対象コンポーネントのアップグレードを推奨します。

このたび、Blue Coat Reporter 9.3において、問題があるに分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントHTTP Traffic Handlerのです。未知の値で改ざんすることが、弱い暗号化を突く攻撃に繋がります}。この問題をCWEでは、CWE-311 と定義しました。この弱点は 2012年12月12日に発表されました、SA71として、勧告として（ウェブサイト）。アドバイザリーは kb.bluecoat.com にてダウンロード用に公開されています。

テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。悪用手段は存在しません。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1600 を使用しました。アドバイザリーは次を指摘しています。

By default, administrative connections go over a clear text channel (HTTP) allowing an attacker with access to the network to view, replay, and modify all login and session data.

概念実証に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

9.4にアップグレードすることで、本問題を解消できます。修正パッチはbto.bluecoat.comからダウンロード可能です。設定 Enable HTTPS を適用することで問題を緩和することが可能です。対象コンポーネントのアップグレードを推奨します。脆弱性の公開後、すぐに経過してから対策が公開されました。