Доступ к секретной информации в nCipher's Hardware Security Module (HSM)

Дата публикации:
25.02.2004
Всего просмотров:
1515
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
nCipher payShield
nCipher nShield
nCipher netHSM
Уязвимые версии: Cipher Hardware Security Module (HSM)

Описание: Уязвимость обнаружена в nCipher's Hardware Security Module (HSM). Пользователь может получить доступ к секретным данным, хранящимся в модуле, включая ключи шифрования.

nCipher выпустил уведомление безопасности, в котором предупреждается об ошибке в HSM. Пользователь может послать специально сформированную последовательность команд к системе, чтобы получить доступ к секретной информации, хранящейся в модуле, включая ключи приложений и nCipher Security World infrastructure keys.

URL производителя:http://www.ncipher.com/support/advisories/index.html

Решение:Установите последнюю версию программного обеспечения:

support@ncipher.com.

USA or Canada: +1 781 994 4008
All other countries: +44 1223 723666


Ссылки: Host-side attackers can access secret data
или введите имя

CAPTCHA