JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005877 | 複数の Microsoft Windows 製品の SChannel における重要な情報を取得される脆弱性 | 複数の Microsoft Windows 製品の SChannel は、再ネゴシエーションの過程においてサーバの X.509 証明書が再ネゴシエーション前と同一であることを確認するために要求される拡張マスター シークレット バインドのサポートが欠落しているため、重要な情報を取得される、または TLS セッションデータを変更される脆弱性が存在します。 | CVE-2015-6112 | 5.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005877.html | 2015-11-10 | 2015-11-13 | View |
| JVNDB-2015-002563 | 複数の Microsoft Windows 製品の Schannel における暗号保護メカニズムを破られる脆弱性 | 複数の Microsoft Windows 製品の Schannel は、Diffie-Hellman Ephemeral (DHE) キー長を適切に制限しないため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2015-1716 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002563.html | 2015-05-12 | 2015-05-14 | View |
| JVNDB-2015-001665 | 複数の Microsoft Windows 製品の Schannel における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性 | 複数の Microsoft Windows 製品の Schannel (別名 Secure Channel) は、TLS ステートの遷移を適切に制限しないため、EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性が存在します。 | CVE-2015-1637 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001665.html | 2015-03-05 | 2016-08-02 | View |
| JVNDB-2016-002007 | 複数の Microsoft Windows 製品の SAM および LSAD プロトコルの実装におけるプロトコルダウングレード攻撃を実行される脆弱性 | 複数の Microsoft Windows 製品のセキュリティ アカウント マネージャー (SAM) およびローカル セキュリティ機関 (ドメイン ポリシー) (LSAD) プロトコルの実装は、リモート プロシージャ コール (RPC) チャネルを適切に確立しないため、プロトコルダウングレード攻撃を実行され、ユーザになりすまされる脆弱性が存在します。 | CVE-2016-0128 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002007.html | 2016-04-12 | 2016-08-25 | View |
| JVNDB-2015-003578 | 複数の Microsoft Windows 製品の RPC サブシステムの認証の実装における権限昇格の脆弱性 | 複数の Microsoft Windows 製品の RPC サブシステムの認証の実装は、DCE/RPC 接続のリフレクションを適切に制限しないため、権限を取得される脆弱性が存在します。 | CVE-2015-2370 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003578.html | 2015-07-14 | 2015-07-16 | View |
Page 383 of 13768, showing 5 records out of 68839 total, starting on record 1911, ending on 1915
