| Summary | Pulse Connect Secure (aka PCS and formerly Juniper PCS) PSC6000, PCS6500, and MAG PSC360 8.1 before 8.1r5, 8.0 before 8.0r13, 7.4 before 7.4r13.5, and 7.1 before 7.1r22.2 and PPS 5.1 before 5.1R5 and 5.0 before 5.0R13, when Hardware Acceleration is enabled, does not properly validate the Finished TLS handshake message, which makes it easier for remote attackers to conduct man-in-the-middle attacks via a crafted Finished message. |
|---|---|
| Publication Date | Aug. 11, 2015, 11:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:52 p.m. |
| Last Update | Nov. 21, 2024, 11:32 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:juniper:pulse_connect_secure:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:juniper:pulse_connect_secure:7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:juniper:pulse_connect_secure:7.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:juniper:pulse_connect_secure:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:juniper:pulse_connect_secure:8.1:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:juniper:mag_pcs360:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:juniper:pcs6000:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:juniper:pcs6500:-:*:*:*:*:*:*:* | ||||
| Title | 複数の Pulse Connect Secure 製品における中間者攻撃を実行される脆弱性 |
|---|---|
| Summary | Pulse Connect Secure (別名 PCS/旧 Juniper PCS) PSC6000、 PCS6500、および MAG PSC360 は、Hardware Acceleration が有効になっている場合、Finished TLS ハンドシェイクメッセージを適切に検証しないため、中間者攻撃 (man-in-the-middle attack) を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| Possible impacts | 第三者により、巧妙に細工された Finished メッセージを介して、中間者攻撃 (man-in-the-middle attack) を実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 1, 2015, midnight |
| Registration Date | Aug. 12, 2015, 4:23 p.m. |
| Last Update | Aug. 12, 2015, 4:23 p.m. |
| ジュニパーネットワークス |
| MAG PSC360 |
| PCS6500 |
| PSC6000 |
| Pulse Connect Secure 7.1r22.2 未満の 7.1 |
| Pulse Connect Secure 7.4r13.5 未満の 7.4 |
| Pulse Connect Secure 8.0r13 未満の 8.0 |
| Pulse Connect Secure 8.1r5 未満の 8.1 |
| Pulse Policy Secure 5.0R13 未満の 5.0 (MAG PSC360) |
| Pulse Policy Secure 5.1R5 未満の 5.1 (MAG PSC360) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年08月12日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |