RSA KeonCA Manager における悪意のある認証局動作を隠される脆弱性
| Title |
RSA KeonCA Manager における悪意のある認証局動作を隠される脆弱性
|
| Summary |
RSA Keon Certificate Authority (KeonCA) Manager は、ローテーション中にのみ署名されるため、悪意のある認証局 (CA) 動作を隠される脆弱性が存在します。
|
| Possible impacts |
権限があるローカルユーザにより、以下の操作により検出されずに CA 監査ログを変更されることで、悪意のある認証局 (CA) 動作を隠される可能性があります。 (1) 全体プールで使用される整合性チェック関数が検出しない方法で XML ログから <LOG BLOCK> および署名を変更または削除 (2) 稼動中のログファイル内のエントリを修正 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 25, 2006, midnight |
| Registration Date |
Dec. 20, 2012, 6:02 p.m. |
| Last Update |
Dec. 20, 2012, 6:02 p.m. |
|
CVSS2.0 : 注意
|
| Score |
3.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:N |
Affected System
| RSAセキュリティ |
|
keon certificate authority manager 6.5.1 および 6.6
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-4991
| Summary |
RSA Keon Certificate Authority (KeonCA) Manager 6.5.1 and 6.6 allows privileged local users to hide malicious Certificate Authority (CA) activities by modifying CA auditor logs without detection by (1) modifying or deleting a <LOG BLOCK> and its signature from the XML log in a way that is not detected by the integrity check function that operates on the entire pool, or (2) modifying entries in the live log file, which is only signed during rotation.
|
| Publication Date |
Sept. 26, 2006, 11:07 a.m. |
| Registration Date |
Jan. 29, 2021, 3:46 p.m. |
| Last Update |
Oct. 18, 2018, 6:40 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rsa:keon_certificate_authority_manager:6.5.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:rsa:keon_certificate_authority_manager:6.6:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List