OpenSSL における Change Cipher Spec メッセージの処理に脆弱性 (CVE-2014-0224)
| 2014年10月1日 |
| ■対象製品 |
クライアントマネージャー3(対応OS Windows 2000/XP) |
| ■脆弱性の説明 |
|
クライアントマネージャー3 に含まれる OpenSSL において、ビジネスモード(802.1X/EAP,WPA/WPA2-EAP)利用時に限り |
| ■脆弱性のもたらす脅威 |
|
初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理の脆弱性を利用した中間者攻撃によって、暗号化された認証情報や通信が解読される可能性があります。
|
| ■対策Patch・回避方法 |
|
・802.1X認証に使う認証サーバーをアップデートし、本脆弱性の問題を有さない状態にしてください。 |
| ■参考情報 |
|
・Japan Vulnerability Notes:JVN#61247051 (https://jvn.jp/jp/JVN61247051/) |
| ■更新情報 |
|
2014/10/1 本ページを公開 |
