| Title | Cisco TelePresence Video Communication Server の Expressway コンポーネントにおける中間者攻撃を実行される脆弱性 |
|---|---|
| Summary | Cisco TelePresence Video Communication Server (VCS) の Expressway コンポーネントは、異なる顧客のインストール間で同じデフォルトの X.509 証明書を使用するため、SSL セッションに対して中間者攻撃 (man-in-the-middle attack) を実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue07471 として公開しています。 |
| Possible impacts | 第三者により、証明書の信頼関係を利用されることで、SSL セッションに対して中間者攻撃 (man-in-the-middle attack) を実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 23, 2014, midnight |
| Registration Date | Jan. 24, 2014, 7:24 p.m. |
| Last Update | Jan. 24, 2014, 7:24 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.4 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| シスコシステムズ |
| Cisco TelePresence Video Communication Server Expressway |
| Cisco TelePresence Video Communication Server ソフトウェア X7.0(.3) およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年01月24日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Expressway component in Cisco TelePresence Video Communication Server (VCS) uses the same default X.509 certificate across different customers' installations, which makes it easier for remote attackers to conduct man-in-the-middle attacks against SSL sessions by leveraging the certificate's trust relationship, aka Bug ID CSCue07471. |
|---|---|
| Publication Date | Jan. 23, 2014, 1:41 p.m. |
| Registration Date | Jan. 26, 2021, 3:05 p.m. |
| Last Update | Nov. 21, 2024, 11:02 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:cisco:telepresence_video_communication_server:-:*:*:*:*:*:*:* | |||||