Security Lab

Нарушение доступа в nCipher

Дата публикации:24.12.2002
Дата изменения:17.10.2006
Всего просмотров:1030
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: nCipher PKCS#11
Описание: nCipher выпускает несколько аппаратных и программных средств защиты. Уязвимость обнаружена в осуществлении RSA PKCS#11 спецификации.

При некоторых обстоятельствах, атакующий может получить ключи в открытом виде от уязвимых устройств и компонентов. Недостаток обнаружен в компоненте управления доступом в библиотеке nCipher PKCS*11.

Уязвимость обнаружена в nCipher MSCAPI CSP 5.50, nCipher MSCAPI CSP 5.54, nCipher nForce, nCipher nShield, nCipher payShield, nCipher SafeBuilder

Ссылки: http://www.ncipher.com/support/advisories/advisory6_pkcs11.html