OpenSSL における Change Cipher Spec メッセージの処理に脆弱性 (CVE-2014-0224)
2014年10月1日 |
■対象製品 |
クライアントマネージャー3(対応OS Windows 2000/XP) |
■脆弱性の説明 |
クライアントマネージャー3 に含まれる OpenSSL において、ビジネスモード(802.1X/EAP,WPA/WPA2-EAP)利用時に限り |
■脆弱性のもたらす脅威 |
初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理の脆弱性を利用した中間者攻撃によって、暗号化された認証情報や通信が解読される可能性があります。
|
■対策Patch・回避方法 |
・802.1X認証に使う認証サーバーをアップデートし、本脆弱性の問題を有さない状態にしてください。 |
■参考情報 |
・Japan Vulnerability Notes:JVN#61247051 (https://jvn.jp/jp/JVN61247051/) |
■更新情報 |
2014/10/1 本ページを公開 |