| タイトル | FortiGate Unified Threat Management (UTM) の CA 証明書の取扱いに問題 |
|---|---|
| 概要 | FortiGate の UTM アプライアンスには、CA 証明書の取扱いに問題があります。 FortiGate の UTM アプライアンスでは、デフォルトで共通の CA 証明書を使用しており、その秘密鍵はウェブ上で公開されています。 そのため、この CA 証明書を使用しているすべての機器が本脆弱性の影響を受ける可能性があります。 |
| 想定される影響 | 第三者によって、中間者攻撃 (man-in-the-middle attack) による盗聴が行われたり、マルウェアをインストールさせられたりする可能性があります。 |
| 対策 | [CA 証明書を変更する] 新たな CA 証明書を登録し、デフォルトの CA 証明書を、信頼しない証明書として登録してください。 |
| 公表日 | 2012年11月5日0:00 |
| 登録日 | 2012年11月6日11:50 |
| 最終更新日 | 2012年11月16日18:13 |
| CVSS2.0 : 警告 | |
| スコア | 5.3 |
|---|---|
| ベクター | AV:A/AC:H/Au:N/C:C/I:P/A:N |
| フォーティネット |
| FortiGate UTM アプライアンス |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年11月06日] 掲載 [2012年11月16日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
2018年2月17日10:37 |
| 概要 | The default configuration of Fortinet Fortigate UTM appliances uses the same Certification Authority certificate and same private key across different customers' installations, which makes it easier for man-in-the-middle attackers to spoof SSL servers by leveraging the presence of the Fortinet_CA_SSLProxy certificate in a list of trusted root certification authorities. |
|---|---|
| 公表日 | 2012年11月14日21:30 |
| 登録日 | 2021年1月28日15:04 |
| 最終更新日 | 2024年11月21日10:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:fortinet:fortigate-3140b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-60c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3040b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-300c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-600c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5001a-sw:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3240c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-310b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-800c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5020:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-100d:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-50b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3810a:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-voice-80c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-1000c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5101c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-1240b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-80c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigaterugged-100c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-3950b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-110c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5140b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5060:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-311b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-620b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-20c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-200b:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-40c:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:fortinet:fortigate-5001b:-:*:*:*:*:*:*:* | |||||