漏洞信息详情
nCipher硬件安全模块固件密钥泄露漏洞
- CNNVD编号:CNNVD-200411-111
- 危害等级: 低危
- CVE编号:
CVE-2004-0320
- 漏洞类型:
未知
- 发布时间:
2004-02-23
- 威胁类型:
本地
- 更新时间:
2005-05-13
- 厂 商:
ncipher - 漏洞来源:
nCipher Security A… -
漏洞简介
nCipher公司提供系列的硬件和软件安全产品。
nCipher HSM固件中部分版本由于实现错误,攻击者可以利用这个漏洞获得部分密钥信息。
攻击者可以发送特殊的命令给HSM,可获得模块实时内存中的密钥信息,如包括应用程序密钥数据。目前没有详细漏洞细节提供。
漏洞公告
厂商补丁:
nCipher
——-
nCipher强烈建议用户在如下区域升级nShield模块:
European Union, Australia, Canada, Czech Republic,
Hungary, Japan, New Zealand, Norway, Poland, Switzerland, United
States.
nCipher强烈建议任何其他设置了GeneralSEE功能的模块进行升级。
受影响的固件版本如下:
受影响firmware版本 修正后的firmware版本
—————————- ————————-
1.71.11, 1.71.15, 1.71.90 1.71.91
1.75.15, 1.77.9, 1.77.93, 1.77.97 1.77.98
1.79.12, 1.79.80, 1.79.81,
2.0.0 to 2.0.4 2.0.5
2.12.0, 2.12.2 2.12.6 (nCxxx2x modules)
2.12.8 (nCxxx3x modules)
用户可以联系供应商获得详细的解决方案。
参考网址
来源: BUGTRAQ
名称: 20040223 nCipher Advisory #9: Host-side attackers can access secret data
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107755899018249&w=2
来源: XF
名称: ncipher-hsm-obtain-info(15281)
链接:http://xforce.iss.net/xforce/xfdb/15281
来源: BID
名称: 9717
链接:http://www.securityfocus.com/bid/9717
来源: OSVDB
名称: 4055
链接:http://www.osvdb.org/4055