製品・ソフトウェアに関する情報
Vulnerability Search
ATEN KH1516i IP KVM スイッチの Windows クライアントプログラムにおける中間者攻撃を実行される脆弱性
Title ATEN KH1516i IP KVM スイッチの Windows クライアントプログラムにおける中間者攻撃を実行される脆弱性
Summary

ATEN KH1516i IP KVM スイッチおよび N9116 IP KVM スイッチの (1) Windows および (2) Java クライアントプログラムは、共通セッション鍵のネゴシエーションの際 RSA 暗号を適切に使用しないため、ネットワークトラフィックを解読または中間者攻撃を実行される脆弱性が存在します。

Possible impacts 第三者により、"クライアント側の計算" を繰り返されることで、ネットワークトラフィックを解読または中間者攻撃を実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date May 27, 2009, midnight
Registration Date June 26, 2012, 4:10 p.m.
Last Update June 26, 2012, 4:10 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
aten
kh1516i ip kvm switch firmware 1.0.063 の Java および Windows client
kn9116 ip kvm switch firmware 1.1.104 の Java および Windows client
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-1473
Summary

The (1) Windows and (2) Java client programs for the ATEN KH1516i IP KVM switch with firmware 1.0.063 and the KN9116 IP KVM switch with firmware 1.1.104 do not properly use RSA cryptography for a symmetric session-key negotiation, which makes it easier for remote attackers to (a) decrypt network traffic, or (b) conduct man-in-the-middle attacks, by repeating unspecified "client-side calculations."

Publication Date May 28, 2009, 1:30 a.m.
Registration Date Jan. 29, 2021, 1:17 p.m.
Last Update Oct. 11, 2018, 4:37 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:aten:kh1516i_ip_kvm_switch:1.0.063:-:java_client:*:*:*:*:*
cpe:2.3:h:aten:kh1516i_ip_kvm_switch:1.0.063:-:windows_client:*:*:*:*:*
cpe:2.3:h:aten:kn9116_ip_kvm_switch:1.1.104:-:java_client:*:*:*:*:*
cpe:2.3:h:aten:kn9116_ip_kvm_switch:1.1.104:-:windows_client:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List