| Title | FortiGate Unified Threat Management (UTM) の CA 証明書の取扱いに問題 |
|---|---|
| Summary | FortiGate の UTM アプライアンスには、CA 証明書の取扱いに問題があります。 FortiGate の UTM アプライアンスでは、デフォルトで共通の CA 証明書を使用しており、その秘密鍵はウェブ上で公開されています。 そのため、この CA 証明書を使用しているすべての機器が本脆弱性の影響を受ける可能性があります。 |
| Possible impacts | 第三者によって、中間者攻撃 (man-in-the-middle attack) による盗聴が行われたり、マルウェアをインストールさせられたりする可能性があります。 |
| Solution | [CA 証明書を変更する] 新たな CA 証明書を登録し、デフォルトの CA 証明書を、信頼しない証明書として登録してください。 |
| Publication Date | Nov. 5, 2012, midnight |
| Registration Date | Nov. 6, 2012, 11:50 a.m. |
| Last Update | Nov. 16, 2012, 6:13 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5.3 |
|---|---|
| Vector | AV:A/AC:H/Au:N/C:C/I:P/A:N |
| フォーティネット |
| FortiGate UTM アプライアンス |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年11月06日] 掲載 [2012年11月16日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The default configuration of Fortinet Fortigate UTM appliances uses the same Certification Authority certificate and same private key across different customers' installations, which makes it easier for man-in-the-middle attackers to spoof SSL servers by leveraging the presence of the Fortinet_CA_SSLProxy certificate in a list of trusted root certification authorities. |
|---|---|
| Publication Date | Nov. 14, 2012, 9:30 p.m. |
| Registration Date | Jan. 28, 2021, 3:04 p.m. |
| Last Update | Nov. 21, 2024, 10:43 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:fortinet:fortigate-3140b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-60c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3040b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-300c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-600c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5001a-sw:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3240c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-310b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-800c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5020:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-100d:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-50b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3810a:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-voice-80c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-1000c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5101c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-1240b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-80c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigaterugged-100c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3950b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-110c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5140b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5060:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-311b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-620b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-20c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-200b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-40c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5001b:-:*:*:*:*:*:*:* | |||||