| タイトル | Toshiba 4690 Operating System に脆弱性 |
|---|---|
| 概要 | Toshiba 4690 Operating System のハッシュアルゴリズムには、脆弱性が存在します。 Toshiba 4690 Operating System には、脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題 (CWE-328) が存在します。 CWE-328: Reversible One-Way Hash https://cwe.mitre.org/data/definitions/328.html |
| 想定される影響 | ADXCSOUF.DAT を取得した攻撃者によって、既知平文攻撃やハッシュの衝突を使用され、パスワードを取得される可能性があります。 |
| 対策 | ["Enhanced Security" を有効にする] Toshiba 4690 Operating System version V5R1 から、SHA1 アルゴリズムを採用した "Enhanced Security" を選択することが可能です。 詳しくは Planning, Installation, and Configuration Guide の 140ページからの説明をご確認ください。 [認証に LDAP サーバを使用する] Toshiba 4690 Operating System version V6R3 から、認証に LDAP サーバの使用を選択することが可能です。 詳しくは Planning, Installation, and Configuration Guide の 23ページからの説明をご確認ください。 Planning, Installation, and Configuration Guide ftp://ftp.software.ibm.com/software/retail/pubs/sw/opsys/4690/ver6r4/hah2_4690_v6r4_picg_mst.pdf |
| 公表日 | 2014年4月21日0:00 |
| 登録日 | 2014年4月22日16:55 |
| 最終更新日 | 2014年4月28日18:21 |
| CVSS2.0 : 注意 | |
| スコア | 3 |
|---|---|
| ベクター | AV:L/AC:M/Au:S/C:P/I:P/A:N |
| TOSHIBA Global Commerce Solutions, Inc. |
| Toshiba 4690 Operating System 6.2 |
| Toshiba 4690 Operating System 6.3 |
| Toshiba 4690 Operating System 6.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年04月22日] 掲載 [2014年04月28日] 影響を受けるシステム:内容を更新 |
2018年2月17日10:37 |
| 概要 | The default configuration of IBM 4690 OS, as used in Toshiba Global Commerce Solutions 4690 POS and other products, hashes passwords with the ADXCRYPT algorithm, which makes it easier for context-dependent attackers to obtain sensitive information via unspecified cryptanalysis of an ADXCSOUF.DAT file. |
|---|---|
| 公表日 | 2014年4月22日7:55 |
| 登録日 | 2021年1月26日15:04 |
| 最終更新日 | 2024年11月21日11:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:toshibacommerce:4690_point_of_sale_operating_system:6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:toshibacommerce:4690_point_of_sale_operating_system:6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:toshibacommerce:4690_point_of_sale_operating_system:6.3:*:*:*:*:*:*:* | |||||