NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2017-9758

概要	Savitech driver packages for Windows silently install a self-signed certificate into the Trusted Root Certification Authorities store, aka "Inaudible Subversion."
公表日	2017年11月10日11:29
登録日	2021年1月26日13:31
最終更新日	2024年11月21日12:36

CVSS3.0 : HIGH
スコア	7.4
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	なし

CVSS2.0 : MEDIUM
スコア	5.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:savitech-ic:savitech_driver::::::::					2.8.0.3

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/101700		Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/101700		Third Party Advisory VDB Entry
3	https://community.rsa.com/community/products/netwitness/blog/2017/10/27/inaudible-subversion-did-your-hi-fi-just-subvert-your-pc		Exploit Technical Description Third Party Advisory
4	https://community.rsa.com/community/products/netwitness/blog/2017/10/27/inaudible-subversion-did-your-hi-fi-just-subvert-your-pc		Exploit Technical Description Third Party Advisory
5	https://www.kb.cert.org/vuls/id/446847		Third Party Advisory US Government Resource
6	https://www.kb.cert.org/vuls/id/446847		Third Party Advisory US Government Resource
7	https://zeroday.hitcon.org/vulnerability/ZD-2017-00386		Third Party Advisory
8	https://zeroday.hitcon.org/vulnerability/ZD-2017-00386		Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html

JVN脆弱性情報

Savitech 製 USB オーディオドライバがルート CA 証明書を許可なくインストールする問題

タイトル	Savitech 製 USB オーディオドライバがルート CA 証明書を許可なくインストールする問題
概要	Savitech が提供する一部の USB オーディオ機器向けドライバは、Savitech のルート CA 証明書を、ユーザーの許可なく Windows の信頼されたルート証明機関ストアにインストールします。 Savitech は、多くのオーディオ製品向け USB オーディオドライバを提供しています。Savitech ドライバパッケージは、一部のバージョンにおいて、Savitech のルート CA 証明書をユーザの許可なく Windows の信頼されたルート証明機関ストアにインストールします。
想定される影響	Savitech の秘密鍵を攻撃者が入手した場合、ウェブサイトやその他のサービスのなりすまし、悪意のあるソフトウェアの配布、中間者攻撃による暗号化されたデータやネットワークトラフィックの復号が行われる可能性があります。
対策	[Savitech のルート CA 証明書を削除する] 現在のところ、Savitech の秘密鍵が漏えいしたという報告はありませんが、Savitech ドライバパッケージをインストールしたユーザーに対しては、以下のルート CA 証明書をシステムから削除することを推奨します。　　* SaviAudio root certificate #1 　　有効期間: Thursday, May 31, 2012 - Tuesday, December 30, 2036 　　シリアル番号: 579885da6f791eb24de819bb2c0eeff0 　　Thumbprint: cb34ebad73791c1399cb62bda51c91072ac5b050 　　* SaviAudio root certificate #2 　　有効期間: Thursday, December 31, 2015 - Tuesday, December 30, 2036 　　シリアル番号: 972ed9bce72451bb4bd78bfc0d8b343c 　　Thumbprint: 23e50cd42214d6252d65052c2a1a591173daace5 Savitech によると、この証明書は Windows XP 向けに用意されたものであり、Windows XP より後の OS では不要のものでしたが、ドライバパッケージから削除されていませんでした。この問題は CVE-2017-9758 として登録されています。 [アップデートする] Savitech のルート CA 証明書を削除した後、最新の Savitech ドライバパッケージをインストールしてください。
公表日	2017年11月2日0:00
登録日	2017年11月7日12:23
最終更新日	2018年3月14日14:06

影響を受けるシステム

SAVITECH CORP

Savitech ドライバパッケージ version 2.8.0.3 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-9758	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9758
National Vulnerability Database (NVD)
2	CVE-2017-9758	https://nvd.nist.gov/vuln/detail/CVE-2017-9758

ベンダー情報

No	名前	URL
Microsoft TechNet
1	Configure Trusted Roots and Disallowed Certificates	https://technet.microsoft.com/en-us/library/dn265983.aspx
2	Delete a Certificate	https://technet.microsoft.com/en-us/library/cc772354.aspx
3	Microsoft Security Advisory 3119884	https://technet.microsoft.com/en-us/library/security/3119884.aspx
SAVITECH
4	Top Page	http://www.savitech-ic.com/

その他

No	名前	URL
CERT/CC blog
1	The Risks of SSL Inspection	https://insights.sei.cmu.edu/cert/2015/03/the-risks-of-ssl-inspection.html
JVN
2	JVNVU#99936709	http://jvn.jp/cert/JVNVU99936709
US-CERT Vulnerability Note
3	VU#446847	https://www.kb.cert.org/vuls/id/446847
関連文書
4	Inaudible Subversion - Did your Hi-Fi just subvert your PC?	https://community.rsa.com/community/products/netwitness/blog/2017/11/03/inaudible-subversion-did-your-hi-fi-just-subvert-your-pc
5	KristoferA's blog	http://huagati.blogspot.jp/2015/07/do-you-know-which-cas-can-issue-ssltls.html

変更履歴

No	変更内容	変更日
0	[2017年11月07日] 掲載 [2017年11月09日] 想定される影響：内容を更新参考情報：関連文書 (Inaudible Subversion - Did your Hi-Fi just subvert your PC?) を追加	2018年2月17日10:37
1	[2018年03月14日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-9758) を追加	2018年3月14日10:36