中国站

nCipher测试选项不安全密钥生成漏洞

CNNVD-ID编号 CNNVD-200603-134 CVE编号 CVE-2006-1117
发布时间 2006-03-09 更新时间 2006-03-10
漏洞类型 设计错误 漏洞来源 nCipher Support support@ncipher.com
危险等级 低危 威胁类型 远程
厂商 ncipher

漏洞介绍

nCipher是全球硬件安全模块(HSM)技术、磁盘加密技术和其它身份保护和管理解决方案的领先厂商之一。

nCipher在产品的测试和发布过程中存在漏洞,攻击者可能利用此漏洞以较小的代价获取密钥。

在模块固件开发过程中,会在nCipher产品中加入各种选项以便测试。尽管这些选项没有提供特殊的密钥访问,但允许以较低的安全属性生成密钥。一些正式发布的nCipher产品中可能还存在上述测试用的选项,这就允许攻击者通过创建特制格式的消息获得有关密钥的额外信息,以比暴力猜测耗时更少的时间恢复密钥。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间