Vendor Status Note JVNCIAC-R-083

NeoScale Systems CryptoStor Tape 700 シリーズの認証機能に脆弱性

概要

NeoScale Systems 社の CryptoStor Tape 700 シリーズの認証機能には、スマートカードによる認証が回避される脆弱性があります。

影響を受けるシステム
 - CryptoStor Tape 700 シリーズのバージョン 2.6 より前のファームウェア

想定される影響

スマートカードによる認証が回避される可能性があります。

ベンダ情報

ベンダリンク更新日
NeoScale SystemsCryptoStor Tape 700
参考情報

  1. US-CERT Vulnerability Note VU#339004
    NeoScale Systems CryptoStor 700 series appliances fail to properly perform two-factor authentication
  2. ISS X-Force Database: cryptostor-smartcard-security-bypass(30961)
    CryptoStor smartcard security bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4901 ( 2006-12-20 )
CIAC BulletinR-083 NeoScale Systems CryptoStor 700 Series Appliances Vulnerability ( 2006-12-19 )
CVE2006-3896 [CVE+] XF30961,VU#339004
PGP署名JVNCIAC-R-083.html.sig
登録日20:42 2007/01/07
更新日20:42 2007/01/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.