製品・ソフトウェアに関する情報

JVN脆弱性詳細

HTTP/2 プロトコルにおける平文データを取得される脆弱性

タイトル	HTTP/2 プロトコルにおける平文データを取得される脆弱性
概要	HTTP/2 プロトコルは、コンテンツの長さに関する情報を提供する際の TCP Congestion Window の役割を考慮しないため、平文データを取得される脆弱性が存在します。本脆弱性は、"HEIST" 攻撃と呼ばれています。
想定される影響	第三者により、サードパーティ Cookie が送信される Web ブラウザの設定を利用されることで、平文データを取得される可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2016年8月4日0:00
登録日	2016年9月7日13:58
最終更新日	2016年9月7日13:58

影響を受けるシステム

マイクロソフト

Microsoft Edge

Microsoft Internet Explorer

Mozilla Foundation

Mozilla Firefox

アップル

Safari

Opera Software ASA

Opera

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-7153	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7153
National Vulnerability Database (NVD)
2	CVE-2016-7153	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7153

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

その他

No	名前	URL
IETF
1	HTTP/2 Japan Local Activity : HTTP/2	http://http2.info/
関連文書
2	HEIST: HTTP Encrypted Information can be Stolen through TCP-windows	https://tom.vg/papers/heist_blackhat2016.pdf
3	New attack steals SSNs, e-mail addresses, and more from HTTPS pages	http://arstechnica.com/security/2016/08/new-attack-steals-ssns-e-mail-addresses-and-more-from-https-pages/

変更履歴

No	変更内容	変更日
0	[2016年09月07日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-7153

概要	The HTTP/2 protocol does not consider the role of the TCP congestion window in providing information about content length, which makes it easier for remote attackers to obtain cleartext data by leveraging a web-browser configuration in which third-party cookies are sent, aka a "HEIST" attack.
公表日	2016年9月6日19:59
登録日	2021年1月26日14:16
最終更新日	2024年11月21日11:57

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:edge:-:::::::*
cpe:2.3:a:microsoft:internet_explorer:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:a:google:chrome:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:apple:safari::::::::

構成4		以上	以下	より上	未満
cpe:2.3:a:opera:opera_browser:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:a:mozilla:firefox::::::::

関連情報、対策とツール

No	URL	タグ
1	http://arstechnica.com/security/2016/08/new-attack-steals-ssns-e-mail-addresses-and-more-from-https-pages/	Technical Description
2	http://arstechnica.com/security/2016/08/new-attack-steals-ssns-e-mail-addresses-and-more-from-https-pages/	Technical Description
3	http://www.securityfocus.com/bid/92773
4	http://www.securityfocus.com/bid/92773
5	http://www.securitytracker.com/id/1036741
6	http://www.securitytracker.com/id/1036741
7	http://www.securitytracker.com/id/1036742
8	http://www.securitytracker.com/id/1036742
9	http://www.securitytracker.com/id/1036743
10	http://www.securitytracker.com/id/1036743
11	http://www.securitytracker.com/id/1036744
12	http://www.securitytracker.com/id/1036744
13	http://www.securitytracker.com/id/1036745
14	http://www.securitytracker.com/id/1036745
15	http://www.securitytracker.com/id/1036746
16	http://www.securitytracker.com/id/1036746
17	https://tom.vg/papers/heist_blackhat2016.pdf	Technical Description
18	https://tom.vg/papers/heist_blackhat2016.pdf	Technical Description

共通脆弱性一覧