Раскрытие импортируемых ключей в nCipher KeySafe и 'generatekey'
| Дата публикации: | 04.03.2003 |
| Всего просмотров: | 929 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в nCipher generatekey и KeySafe утилитах. Программы могут оставить копии импортированных файлов ключей на системе.
Программное обеспечение делает временную копию исходных ключей из PEM файла при преобразовании в 'DER' формат для импорта в аппаратный модуль nCipher, nShield, или nForce и не в удаляет временную копию после импорта ключа. Уязвимость присутствует в утилите командной строки generateky, которая также используется графической утилитой KeySafe. Уязвимость обнаружена в nCipher KeySafe и generateky 7.0 |
| Ссылки: | Unexpected duplicates of imported software based keys |