Доступ к секретной информации в nCipher's Hardware Security Module (HSM)
| Дата публикации: | 25.02.2004 |
| Всего просмотров: | 1959 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
nCipher payShield
nCipher nShield nCipher netHSM |
| Уязвимые версии: Cipher Hardware Security Module (HSM)
Описание: Уязвимость обнаружена в nCipher's Hardware Security Module (HSM). Пользователь может получить доступ к секретным данным, хранящимся в модуле, включая ключи шифрования. nCipher выпустил уведомление безопасности, в котором предупреждается об ошибке в HSM. Пользователь может послать специально сформированную последовательность команд к системе, чтобы получить доступ к секретной информации, хранящейся в модуле, включая ключи приложений и nCipher Security World infrastructure keys. URL производителя:http://www.ncipher.com/support/advisories/index.html Решение:Установите последнюю версию программного обеспечения: support@ncipher.com. USA or Canada: +1 781 994 4008 All other countries: +44 1223 723666 |
|
| Ссылки: | Host-side attackers can access secret data |