Security Lab

Доступ к секретной информации в nCipher's Hardware Security Module (HSM)

Дата публикации:25.02.2004
Всего просмотров:1928
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: nCipher payShield
nCipher nShield
nCipher netHSM
Уязвимые версии: Cipher Hardware Security Module (HSM)

Описание: Уязвимость обнаружена в nCipher's Hardware Security Module (HSM). Пользователь может получить доступ к секретным данным, хранящимся в модуле, включая ключи шифрования.

nCipher выпустил уведомление безопасности, в котором предупреждается об ошибке в HSM. Пользователь может послать специально сформированную последовательность команд к системе, чтобы получить доступ к секретной информации, хранящейся в модуле, включая ключи приложений и nCipher Security World infrastructure keys.

URL производителя:http://www.ncipher.com/support/advisories/index.html

Решение:Установите последнюю версию программного обеспечения:

support@ncipher.com.

USA or Canada: +1 781 994 4008
All other countries: +44 1223 723666
Ссылки: Host-side attackers can access secret data