nCipher硬件安全模块固件密钥泄露漏洞

漏洞信息详情

nCipher硬件安全模块固件密钥泄露漏洞

漏洞简介

nCipher公司提供系列的硬件和软件安全产品。
nCipher HSM固件中部分版本由于实现错误,攻击者可以利用这个漏洞获得部分密钥信息。
攻击者可以发送特殊的命令给HSM,可获得模块实时内存中的密钥信息,如包括应用程序密钥数据。目前没有详细漏洞细节提供。

漏洞公告

厂商补丁:
nCipher
——-
nCipher强烈建议用户在如下区域升级nShield模块:

European Union, Australia, Canada, Czech Republic,

Hungary, Japan, New Zealand, Norway, Poland, Switzerland, United

States.

nCipher强烈建议任何其他设置了GeneralSEE功能的模块进行升级。

受影响的固件版本如下:

受影响firmware版本 修正后的firmware版本

—————————- ————————-

1.71.11, 1.71.15, 1.71.90 1.71.91

1.75.15, 1.77.9, 1.77.93, 1.77.97 1.77.98

1.79.12, 1.79.80, 1.79.81,

2.0.0 to 2.0.4 2.0.5

2.12.0, 2.12.2 2.12.6 (nCxxx2x modules)

2.12.8 (nCxxx3x modules)

用户可以联系供应商获得详细的解决方案。

参考网址

来源: BUGTRAQ
名称: 20040223 nCipher Advisory #9: Host-side attackers can access secret data
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107755899018249&w=2

来源: XF
名称: ncipher-hsm-obtain-info(15281)
链接:http://xforce.iss.net/xforce/xfdb/15281

来源: BID
名称: 9717
链接:http://www.securityfocus.com/bid/9717

来源: OSVDB
名称: 4055
链接:http://www.osvdb.org/4055

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享