不適切な証明書検証 (CWE-295) - CVE-2015-2902 ArcSight SmartConnector は、Logger 機能を持つデバイスへ送信されるログ情報の通信で証明書を検証できていません。そのため、ログ情報の通信に対して中間者攻撃 (man-in-the-middle attack) が可能となります。 ハードコードされたパスワードの使用 (CWE-259) - CVE-...
関連記事
不適切な証明書検証 (CWE-295) - CVE-2015-2902 ArcSight SmartConnector は、Logger 機能を持つデバイスへ送信されるログ情報の通信で証明書を検証できていません。そのため、ログ情報の通信に対して中間者攻撃 (man-in-the-middle attack) が可能となります。 ハードコードされたパスワードの使用 (CWE-259) - CVE-...
関連記事
はてブのコメント(最新5件)
loading...