Loading...

Network Security Sensor の CVE-2015-4000(脆弱ではない)への対応
技術的な記事 ID:   KB84953
最終更新:  2018/01/05

環境

McAfee Network Security Sensor Appliance 8.x、7.x

問題

CVE-2015-4000 の脆弱性は、TLS プロトコルに対して報告されています。

DHE_EXPORT 暗号スイートが(クライアント上ではなく)サーバ上で有効になっている場合、TLS プロトコル 1.2 以前では、DHE_EXPORT オプションを正しく伝送できません。 これにより、中間者の攻撃者は、DHE を DHE_EXPORT に置き換えて Client Hello を書き換え、DHE で置き換えられた DHE_EXPORT で Sever Hello を書き換えることで、暗号ダウングレード攻撃を行うことができます。 これは Logjam の問題とも呼ばれます。

詳細については以下を参照してください。 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000

解決策

ログインには二重認証が必要なため、Network Security Sensor は CVE-2015-4000 に対して脆弱ではありません

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese