NVD Vulnerability Detail

CVE-2015-2235

Summary	Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2015-1067. Reason: This candidate is a duplicate of CVE-2015-1067. Notes: All CVE users should reference CVE-2015-1067 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Publication Date	March 7, 2015, 11:59 a.m.
Registration Date	Jan. 26, 2021, 2:47 p.m.
Last Update	Nov. 7, 2023, 11:25 a.m.

Related information, measures and tools

Common Vulnerabilities List

JVN Vulnerability Information

** 削除 ** Apple iOS の Secure Transport における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性

Title	削除 Apple iOS の Secure Transport における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性
Summary	削除本案件は、CVE-2015-1067 の内容と重複していることが判明したため削除されました。CVE-2015-1067 を参照してください。 Apple iOS の Secure Transport は、TLS ステートの遷移を適切に制限しないため、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性が存在します。本件は、"FREAK" 問題に関する脆弱性です。本脆弱性は、CVE-2015-0204 および CVE-2015-1637 とは異なる脆弱性です。
Possible impacts	第三者により、巧妙に細工された TLS トラフィックを介して、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 3, 2015, midnight
Registration Date	March 10, 2015, 1:59 p.m.
Last Update	March 10, 2015, 1:59 p.m.

Affected System

アップル

Apple Mac OS X 10.10.2 まで

Apple TV 7.0.3 まで

iOS 8.1.3 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-2235	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2235
National Vulnerability Database (NVD)
2	CVE-2015-2235	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2235

ベンダー情報

No	Name	URL
Apple
1	Top Page	http://www.apple.com/

その他

Change Log

No	Changed Details	Date of change
0	[2015年03月10日] 掲載 [2015年03月16日] 概要に記載の理由により削除扱いに変更	Feb. 17, 2018, 10:37 a.m.