nCipher硬件安全模块固件密钥泄露漏洞

漏洞信息详情

nCipher硬件安全模块固件密钥泄露漏洞

• CNNVD编号：CNNVD-200411-111
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0320
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-02-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  ncipher
• 漏洞来源：
  nCipher Security A…

nCipher公司提供系列的硬件和软件安全产品。
nCipher HSM固件中部分版本由于实现错误，攻击者可以利用这个漏洞获得部分密钥信息。
攻击者可以发送特殊的命令给HSM，可获得模块实时内存中的密钥信息，如包括应用程序密钥数据。目前没有详细漏洞细节提供。

厂商补丁：
nCipher
——-
nCipher强烈建议用户在如下区域升级nShield模块：

European Union, Australia, Canada, Czech Republic,

Hungary, Japan, New Zealand, Norway, Poland, Switzerland, United

States.

nCipher强烈建议任何其他设置了GeneralSEE功能的模块进行升级。

受影响的固件版本如下：

受影响firmware版本 修正后的firmware版本

—————————- ————————-

1.71.11, 1.71.15, 1.71.90 1.71.91

1.75.15, 1.77.9, 1.77.93, 1.77.97 1.77.98

1.79.12, 1.79.80, 1.79.81,

2.0.0 to 2.0.4 2.0.5

2.12.0, 2.12.2 2.12.6 (nCxxx2x modules)

2.12.8 (nCxxx3x modules)

用户可以联系供应商获得详细的解决方案。

来源: BUGTRAQ
名称: 20040223 nCipher Advisory #9: Host-side attackers can access secret data
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107755899018249&w=2

来源: XF
名称: ncipher-hsm-obtain-info(15281)
链接:http://xforce.iss.net/xforce/xfdb/15281

来源: BID
名称: 9717
链接:http://www.securityfocus.com/bid/9717

来源: OSVDB
名称: 4055
链接:http://www.osvdb.org/4055