ATEN KH1516i IP KVM スイッチの Windows クライアントプログラムにおける中間者攻撃を実行される脆弱性
| Title |
ATEN KH1516i IP KVM スイッチの Windows クライアントプログラムにおける中間者攻撃を実行される脆弱性
|
| Summary |
ATEN KH1516i IP KVM スイッチおよび N9116 IP KVM スイッチの (1) Windows および (2) Java クライアントプログラムは、共通セッション鍵のネゴシエーションの際 RSA 暗号を適切に使用しないため、ネットワークトラフィックを解読または中間者攻撃を実行される脆弱性が存在します。
|
| Possible impacts |
第三者により、"クライアント側の計算" を繰り返されることで、ネットワークトラフィックを解読または中間者攻撃を実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 27, 2009, midnight |
| Registration Date |
June 26, 2012, 4:10 p.m. |
| Last Update |
June 26, 2012, 4:10 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| aten |
|
kh1516i ip kvm switch firmware 1.0.063 の Java および Windows client
|
|
kn9116 ip kvm switch firmware 1.1.104 の Java および Windows client
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2009-1473
| Summary |
The (1) Windows and (2) Java client programs for the ATEN KH1516i IP KVM switch with firmware 1.0.063 and the KN9116 IP KVM switch with firmware 1.1.104 do not properly use RSA cryptography for a symmetric session-key negotiation, which makes it easier for remote attackers to (a) decrypt network traffic, or (b) conduct man-in-the-middle attacks, by repeating unspecified "client-side calculations."
|
| Summary |
Los programas cliente (1) Windows and (2) Java para los switches ATEN KH1516i IP KVM con firmware 1.0.063 y KN9116 IP KVM con firmware 1.1.104 no usan de manera apropiada la criptografía RSA en una negociación de clave de sesión simétrica, lo que facilita a atacantes remotos (a) desencriptar el tráfico de red o (b) llevar a cabo ataques del tipo "man in the middle (hombre en el medio)", mediante la repetición de "cálculos en el lado del cliente" no especificados.
|
| Publication Date |
May 28, 2009, 1:30 a.m. |
| Registration Date |
Jan. 29, 2021, 1:17 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:h:aten:kh1516i_ip_kvm_switch:1.0.063:-:java_client:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:aten:kh1516i_ip_kvm_switch:1.0.063:-:windows_client:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:aten:kn9116_ip_kvm_switch:1.1.104:-:java_client:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:aten:kn9116_ip_kvm_switch:1.1.104:-:windows_client:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List