| タイトル | RSA KeonCA Manager における悪意のある認証局動作を隠される脆弱性 |
|---|---|
| 概要 | RSA Keon Certificate Authority (KeonCA) Manager は、ローテーション中にのみ署名されるため、悪意のある認証局 (CA) 動作を隠される脆弱性が存在します。 |
| 想定される影響 | 権限があるローカルユーザにより、以下の操作により検出されずに CA 監査ログを変更されることで、悪意のある認証局 (CA) 動作を隠される可能性があります。 (1) 全体プールで使用される整合性チェック関数が検出しない方法で XML ログから <LOG BLOCK> および署名を変更または削除 (2) 稼動中のログファイル内のエントリを修正 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年9月25日0:00 |
| 登録日 | 2012年12月20日18:02 |
| 最終更新日 | 2012年12月20日18:02 |
| CVSS2.0 : 注意 | |
| スコア | 3.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:N |
| RSAセキュリティ |
| keon certificate authority manager 6.5.1 および 6.6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | RSA Keon Certificate Authority (KeonCA) Manager 6.5.1 and 6.6 allows privileged local users to hide malicious Certificate Authority (CA) activities by modifying CA auditor logs without detection by (1) modifying or deleting a <LOG BLOCK> and its signature from the XML log in a way that is not detected by the integrity check function that operates on the entire pool, or (2) modifying entries in the live log file, which is only signed during rotation. |
|---|---|
| 公表日 | 2006年9月26日11:07 |
| 登録日 | 2021年1月29日15:46 |
| 最終更新日 | 2018年10月18日6:40 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:rsa:keon_certificate_authority_manager:6.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:rsa:keon_certificate_authority_manager:6.6:*:*:*:*:*:*:* | |||||