| タイトル | 複数の F5 製品の SSL プロファイルコンポーネントにおける平文データを取得される脆弱性 |
|---|---|
| 概要 | 複数の F5 製品の SSL プロファイルコンポーネントは、TLS (1.2 未満の 1.x) を使用する場合、接続終了時の CBC パディングバイトを適切にチェックしないため、平文データを取得される脆弱性が存在します。 本問題は、CVE-2014-3566 (別名 POODLE) と類似する問題です。 本脆弱性の識別範囲は F5 の実装に限定されています。TLS 1.x 自体の設計に脆弱性が存在するわけではないため、他の脆弱な実装については固有の CVE ID が割り当てられます。 |
| 想定される影響 | 中間者攻撃 (man-in-the-middle attack) により、平文データを取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年12月8日0:00 |
| 登録日 | 2014年12月11日18:10 |
| 最終更新日 | 2015年3月3日16:13 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| 富士通 |
| Internet Navigware e-Learning Pack |
| Internet Navigware Enterprise LMS Server |
| Interstage |
| Interstage Application Server |
| Interstage Apworks |
| Interstage Business Application Manager |
| Interstage Studio |
| Interstage Web Server |
| Interstage Web Server Express |
| Safeauthor |
| ServerView Resource Orchestrator Cloud Edition |
| Systemwalker Centric Manager |
| Systemwalker Desktop Inspection |
| Systemwalker Desktop Keeper |
| Systemwalker Desktop Patrol |
| Systemwalker IT Change Manager |
| Systemwalker Operation Manager |
| Systemwalker Runbook Automation |
| Systemwalker Security Control |
| Systemwalker Service Catalog Manager |
| Systemwalker Software Configuration Manager |
| クラウド インフラ マネージメント ソフトウェア |
| F5 Networks |
| BIG-IP Access Policy Manager (APM) 10.1.0 から 10.2.4 |
| BIG-IP Access Policy Manager (APM) 11.0.0 から 11.5.1 |
| BIG-IP Advanced Firewall Manager (AFM) 11.3.0 から 11.5.1 |
| BIG-IP Analytics 11.0.0 から 11.5.1 |
| BIG-IP Application Acceleration Manager (AAM) 11.4.0 から 11.5.1 |
| BIG-IP Application Security Manager (ASM) 10.0.0 から 10.2.4 |
| BIG-IP Application Security Manager (ASM) 11.0.0 から 11.5.1 |
| BIG-IP Edge Gateway 10.1.0 から 10.2.4 |
| BIG-IP Edge Gateway 11.0.0 から 11.3.0 |
| BIG-IP Local Traffic Manager (LTM) 10.0.0 から 10.2.4 |
| BIG-IP Local Traffic Manager (LTM) 11.0.0 から 11.5.1 |
| BIG-IP Policy Enforcement Manager (PEM) 11.3.0 から 11.6.0 |
| BIG-IP Protocol Security Module (PSM) 10.0.0 から 10.2.4 |
| BIG-IP Protocol Security Module (PSM) 11.0.0 から 11.4.1 |
| BIG-IP WAN Optimization Manager (WOM) 10.0.0 から 10.2.4 |
| BIG-IP WAN Optimization Manager (WOM) 11.0.0 から 11.3.0 |
| BIG-IP WebAccelerator 10.0.0 から 10.2.4 |
| BIG-IP WebAccelerator 11.0.0 から 11.3.0 |
| BIG-IQ Cloud 4.0.0 から 4.4.0 |
| BIG-IQ Device 4.2.0 から 4.4.0 |
| BIG-IQ Security 4.0.0 から 4.4.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年12月11日] 掲載 [2015年03月03日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:富士通 (InterstageやSystemwalker関連製品:TLS1.0実装におけるセキュリティ脆弱性の問題) を追加 |
2018年2月17日10:37 |
| 概要 | The SSL profiles component in F5 BIG-IP LTM, APM, and ASM 10.0.0 through 10.2.4 and 11.0.0 through 11.5.1, AAM 11.4.0 through 11.5.1, AFM 11.3.0 through 11.5.1, Analytics 11.0.0 through 11.5.1, Edge Gateway, WebAccelerator, and WOM 10.1.0 through 10.2.4 and 11.0.0 through 11.3.0, PEM 11.3.0 through 11.6.0, and PSM 10.0.0 through 10.2.4 and 11.0.0 through 11.4.1 and BIG-IQ Cloud and Security 4.0.0 through 4.4.0 and Device 4.2.0 through 4.4.0, when using TLS 1.x before TLS 1.2, does not properly check CBC padding bytes when terminating connections, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, a variant of CVE-2014-3566 (aka POODLE). NOTE: the scope of this identifier is limited to the F5 implementation only. Other vulnerable implementations should receive their own CVE ID, since this is not a vulnerability within the design of TLS 1.x itself. |
|---|---|
| 公表日 | 2014年12月10日9:59 |
| 登録日 | 2021年1月26日15:21 |
| 最終更新日 | 2024年11月21日11:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:11.4.0:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:11.5.1:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:10.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_protocol_security_module:11.0.0:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:11.4.0:*:*:*:*:*:*:* | |||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_webaccelerator:10.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:10.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:10.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:10.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:10.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:10.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_webaccelerator:10.1.0:*:*:*:*:*:*:* | |||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_security:4.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_security:4.0.0:*:*:*:*:*:*:* | |||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_edge_gateway:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.2.0:*:*:*:*:*:*:* | |||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_device:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_device:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_device:4.3.0:*:*:*:*:*:*:* | |||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_application_security_manager:10.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:10.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:10.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:10.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:10.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:10.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:11.2.1:*:*:*:*:*:*:* | |||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:11.4.0:*:*:*:*:*:*:* | |||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_analytics:11.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:11.5.0:*:*:*:*:*:*:* | |||||
| 構成13 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-iq_cloud:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-iq_cloud:4.0.0:*:*:*:*:*:*:* | |||||
| 構成14 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_wan_optimization_manager:10.2.1:*:*:*:*:*:*:* | |||||