CVE-2017-6339 in InterScan Web Security Virtual Appliance
Сводка
по VulDB • 17.07.2026
В Trend Micro InterScan Web Security Virtual Appliance (IWSVA) версии 6.5 до обновления CP 1746 наблюдается некорректная обработка определенных данных ключей и сертификатов. Согласно документации IWSVA, по умолчанию устройство действует как частное Удостоверяющее Центр (CA) и динамически генерирует цифровые сертификаты, которые отправляются браузерам клиентов для обеспечения безопасного соединения HTTPS. Также оно позволяет администраторам загружать собственные сертификаты, подписанные корневым CA. Атакующий с низкими привилегиями может загрузить текущий сертификат CA и закрытый ключ (либо используемые по умолчанию, либо загруженные администраторами) и использовать их для расшифровки HTTPS-трафика, тем самым нарушая конфиденциальность данных. Кроме того, закрытый ключ по умолчанию на этом устройстве защищен очень слабым паролем. Если устройство использует сертификат и закрытый ключ, предоставленные Trend Micro по умолчанию, атакующий может просто загрузить их и расшифровать закрытый ключ с использованием стандартного/слабого пароля.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.