NVD Vulnerability Detail
Search Exploit, PoC
CVE-2015-6418
Summary

The random-number generator on Cisco Small Business RV routers 4.x and SA500 security appliances 2.2.07 does not have sufficient entropy, which makes it easier for remote attackers to determine a TLS key pair via unspecified computations upon handshake key-exchange data, aka Bug ID CSCus15224.

Publication Date Dec. 13, 2015, 12:59 p.m.
Registration Date Jan. 26, 2021, 2:54 p.m.
Last Update Nov. 21, 2024, 11:34 a.m.
CVSS2.0 : MEDIUM
Score 4.3
Vector AV:N/AC:M/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:cisco:sa520:2.2.07:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sa540:2.2.07:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sa520w:2.2.07:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:cisco:rv042g_dual_gigabit_wan_vpn_firmware:4.0.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv082_dual_wan_vpn_router_firmware:4.0.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv082_dual_wan_vpn_router_firmware:4.0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv016_multi-wan_vpn_firmware:4.0.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv016_multi-wan_vpn_firmware:4.0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv042g_dual_gigabit_wan_vpn_firmware:4.2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv042_dual_wan_vpn_router_firmware:4.0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv042g_dual_gigabit_wan_vpn_firmware:4.2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:rv016_multi-wan_vpn_firmware:4.0.5.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Cisco Small Business RV ルータおよび SA500 Security Appliance 上で稼動する乱数生成器における TLS 鍵ペアを特定される脆弱性
Title Cisco Small Business RV ルータおよび SA500 Security Appliance 上で稼動する乱数生成器における TLS 鍵ペアを特定される脆弱性
Summary

Cisco Small Business RV ルータおよび SA500 Security Appliance 上で稼動する乱数生成器は、十分なエントロピーを持たないため、TLS 鍵ペアを特定される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus15224 として公開しています。

Possible impacts 第三者により、鍵交換データのハンドシェイクでの不特定の計算を介して、TLS 鍵ペアを特定される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 10, 2015, midnight
Registration Date Dec. 16, 2015, 4:43 p.m.
Last Update Dec. 16, 2015, 4:43 p.m.
Affected System
シスコシステムズ
Cisco RV016 Multi-WAN VPN ルータ ファームウェア 4.0.0.7
Cisco RV016 Multi-WAN VPN ルータ ファームウェア 4.0.2.8
Cisco RV016 Multi-WAN VPN ルータ ファームウェア 4.0.5.0
Cisco RV042 Dual WAN VPN ルータ ファームウェア 4.0.2.8
Cisco RV042G Dual Gigabit WAN VPN ルータ ファームウェア 4.2.1.2
Cisco RV042G Dual Gigabit WAN VPN ルータ ファームウェア 4.2.2.7
Cisco RV042G Dual Gigabit WAN VPN ルータ ファームウェア 4.2.2.8
Cisco RV082 Dual WAN VPN ルータ ファームウェア 4.0.0.7
Cisco RV082 Dual WAN VPN ルータ ファームウェア 4.0.2.8
Cisco SA520 Security Appliance 2.2.07
Cisco SA520W Security Appliance 2.2.07
Cisco SA540 Security Appliance 2.2.07
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2015年12月16日]
  掲載		 Feb. 17, 2018, 10:37 a.m.