| タイトル | Fonality の Chrome HUDWeb プラグインにおける暗号保護メカニズムを破られる脆弱性 |
|---|---|
| 概要 | Fonality (旧 trixbox Pro) の Chrome HUDWeb プラグインは、異なるカスタマのインストールに同一のハードコードされた秘密鍵を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-321: Use of Hard-coded Cryptographic Key (ハードコードされた暗号鍵の使用) と識別されています。 http://cwe.mitre.org/data/definitions/321.html |
| 想定される影響 | 第三者により、他のインストールの鍵情報を利用されることで、暗号保護メカニズムを破られる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年6月1日0:00 |
| 登録日 | 2016年6月22日17:17 |
| 最終更新日 | 2016年6月22日17:17 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Fonality |
| Fonality 12.6 から 14.1i |
| HUDWeb 2016-05-05 より前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年06月22日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Chrome HUDweb plugin before 2016-05-05 for Fonality (previously trixbox Pro) 12.6 through 14.1i uses the same hardcoded private key across different customers' installations, which allows remote attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from another installation. |
|---|---|
| 公表日 | 2016年6月20日10:59 |
| 登録日 | 2021年1月26日14:08 |
| 最終更新日 | 2024年11月21日11:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:fonality:hud_web:*:*:*:*:*:fonality:*:* | 1.4.1 | ||||
| cpe:2.3:a:fonality:fonality:12.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:fonality:fonality:12.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:fonality:fonality:14.1i:*:*:*:*:*:*:* | |||||