Раскрытие импортируемых ключей в nCipher KeySafe и 'generatekey'

Дата публикации:
04.03.2003
Всего просмотров:
659
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в nCipher generatekey и KeySafe утилитах. Программы могут оставить копии импортированных файлов ключей на системе.

Программное обеспечение делает временную копию исходных ключей из PEM файла при преобразовании в 'DER' формат для импорта в аппаратный модуль nCipher, nShield, или nForce и не в удаляет временную копию после импорта ключа.

Уязвимость присутствует в утилите командной строки generateky, которая также используется графической утилитой KeySafe.

Уязвимость обнаружена в nCipher KeySafe и generateky 7.0

Ссылки: Unexpected duplicates of imported software based keys

или введите имя

CAPTCHA