CVE-2017-6339 in InterScan Web Security Virtual Appliance정보

요약

\~에 의해 VulDB • 2026. 07. 18.

Trend Micro InterScan Web Security Virtual Appliance(IWSVA) 6.5(CP 1746 이전 버전)은 특정 키 및 인증서 데이터를 잘못 처리합니다. IWSVA 문서에 따르면, 기본적으로 IWSVA는 사설 인증 기관(CA)으로 작동하며 HTTPS 연결을 위한 안전한 통신 경로를 완료하기 위해 클라이언트 브라우저로 전송되는 디지털 인증서를 동적으로 생성합니다. 또한 관리자가 루트 CA에서 서명한 자체 인증서를 업로드할 수 있습니다. 권한이 낮은 공격자는 현재 CA 인증서와 개인 키(기본 제공 또는 관리자 업로드된 것)를 다운로드하여 이를 사용하여 HTTPS 트래픽을 복호화함으로써 기밀성을 침해할 수 있습니다. 또한 이 가상 애플라이언스의 기본 개인 키는 매우 약한 암호로 보호됩니다. 만약 해당 애플라이언스가 Trend Micro에서 제공하는 기본 인증서와 개인 키를 사용하는 경우, 공격자는 이러한 파일을 단순히 다운로드하여 기본/약한 암호를 사용하여 개인 키를 복호화할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!