製品・ソフトウェアに関する情報
Vulnerability Search
SSH Tectia Client/Server/Connector などの製品における RSA 鍵で署名済みの PKCS #1 署名を偽装される脆弱性
Title SSH Tectia Client/Server/Connector などの製品における RSA 鍵で署名済みの PKCS #1 署名を偽装される脆弱性
Summary

SSH Tectia Client/Server/Connector、Manager、およびその他の製品は、exponent 3 を伴う RSA 鍵を使用している際、ハッシュを生成する前に PKCS-1 パディングを削除するため、RSA 鍵で署名済みの PKCS #1 署名を偽装される、および X.509 など他の PKCS #1 を使用する証明書を Tectia で検証されない脆弱性が存在します。 この問題は、CVE-2006-4339 と同様の問題です。

Possible impacts 第三者により、RSA 鍵で署名済みの PKCS #1 署名を偽装される、および X.509 など他の PKCS #1 を使用する証明書を Tectia で検証されない可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Oct. 24, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:N/I:P/A:N
Affected System
SSH コミュニケーションズ・セキュリティ
SSH Tectia Client 5.1.0 およびそれ以前
SSH Tectia Server 5.1.0 およびそれ以前
tectia client server connector 5.1.0 およびそれ以前
tectia manager 2.2.0 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-5484
Summary

SSH Tectia Client/Server/Connector 5.1.0 and earlier, Manager 2.2.0 and earlier, and other products, when using an RSA key with exponent 3, removes PKCS-1 padding before generating a hash, which allows remote attackers to forge a PKCS #1 v1.5 signature that is signed by that RSA key and prevents Tectia from correctly verifying X.509 and other certificates that use PKCS #1, a similar issue to CVE-2006-4339.

Summary

Update to a fixed version

Publication Date Oct. 25, 2006, 7:07 a.m.
Registration Date Jan. 29, 2021, 3:48 p.m.
Last Update Aug. 28, 2019, 11:49 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:ssh:tectia_client:*:*:*:*:*:*:*:* 5.1.0
cpe:2.3:a:ssh:tectia_connector:*:*:*:*:*:*:*:* 5.1.0
cpe:2.3:a:ssh:tectia_manager:*:*:*:*:*:*:*:* 2.2.0
cpe:2.3:a:ssh:tectia_server:*:*:*:*:*:*:*:* 5.1.0
Related information, measures and tools
Common Vulnerabilities List