CVE-2017-6339 in InterScan Web Security Virtual Appliancethông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Trend Micro InterScan Web Security Virtual Appliance (IWSVA) phiên bản 6.5 trước CP 1746 xử lý sai một số dữ liệu khóa và chứng chỉ. Theo tài liệu của IWSVA, theo mặc định, IWSVA hoạt động như một Cơ quan Chứng nhận riêng tư (CA) và tạo ra các chứng chỉ kỹ thuật số được gửi đến trình duyệt khách để hoàn tất quá trình kết nối an toàn cho các kết nối HTTPS. Nó cũng cho phép quản trị viên tải lên các chứng chỉ của họ do CA gốc ký. Một kẻ tấn công có đặc quyền thấp có thể tải xuống chứng chỉ CA hiện tại và Khóa riêng (Private Key) (hoặc là mặc định hoặc được quản trị viên tải lên) và sử dụng chúng để giải mã lưu lượng HTTPS, từ đó làm tổn hại tính bảo mật. Ngoài ra, khóa riêng tư mặc định trên thiết bị này được mã hóa bằng một cụm từ bí mật rất yếu. Nếu thiết bị sử dụng Chứng chỉ và Khóa riêng do Trend Micro cung cấp theo mặc định, kẻ tấn công có thể đơn giản tải xuống các tệp tin này và giải mã Khóa riêng bằng cách sử dụng cụm từ bí mật mặc định/yếu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!