Уязвимость в мастере установки MSCAPI CSP ключа под Windows 2000.
| Дата публикации: | 16.05.2002 |
| Всего просмотров: | 1218 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | nCipher производит множество аппаратных и программных инструментов защиты. Проблема обнаружена в версии 5.50 мастера установки для генератора MSCAPI CSP ключа под Windows 2000. Ключ, сгенерированный таким образом, что его нужно защищать картой Оператора, на самом деле будет сгенерирован всего лишь как защищенный на уровне модуля. Это может заканчиваться более слабой защитой, чем ожидается, и в некоторых случаях нарушением модели защиты. Уязвимость обнаружена в nCipher MSCAPI CSP 5.50 |
| Ссылки: | nCipher Security Advisory #3: MSCAPI CSP Install Wizard |