Нарушение доступа в nCipher

Дата публикации:
24.12.2002
Дата изменения:
17.10.2006
Всего просмотров:
828
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
nCipher PKCS#11
Описание: nCipher выпускает несколько аппаратных и программных средств защиты. Уязвимость обнаружена в осуществлении RSA PKCS#11 спецификации.

При некоторых обстоятельствах, атакующий может получить ключи в открытом виде от уязвимых устройств и компонентов. Недостаток обнаружен в компоненте управления доступом в библиотеке nCipher PKCS*11.

Уязвимость обнаружена в nCipher MSCAPI CSP 5.50, nCipher MSCAPI CSP 5.54, nCipher nForce, nCipher nShield, nCipher payShield, nCipher SafeBuilder

Ссылки: http://www.ncipher.com/support/advisories/advisory6_pkcs11.html

или введите имя

CAPTCHA