Брут-форс атака в Innominate mGuard

Дата публикации:
26.06.2012
Дата изменения:
26.06.2012
Всего просмотров:
927
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.6/Temporal:1.9
CVE ID:
CVE-2012-3006
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Innominate mGuard 7.x
Уязвимые версии: Innominate mGuard версий до 7.5.0

Описание:
Уязвимость позволяет удаленному пользователю осуществить брут-форс атаку.

Уязвимость существует из-за применения слабой энтропии при генерировании HTTPS и SSH ключей. Удаленный пользователь может осуществить брут-форс атаку и раскрыть важны данные на системе.

URL производителя: http://www.innominate.com/

Решение: Для устранения уязвимости установите продукт версии 7.5.0 с сайта производителя.

Ссылки: https://freedom-to-tinker.com/blog/nadiah/new-research-theres-no-need-panic-over-factorable-keys-just-mind-your-ps-and-qs/
http://www.us-cert.gov/control_systems/pdf/ICSA-12-167-01.pdf
http://www.innominate.com/data/downloads/software/innominate_security_advisory_20120614_001.pdf

или введите имя

CAPTCHA