Secure Elements Class 5 AVR client CEID 输入验证漏洞

漏洞信息详情

Secure Elements Class 5 AVR client CEID 输入验证漏洞

• CNNVD编号：CNNVD-200605-590
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2714
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-01
  
• 厂        商：
  
  secure_elements
• 漏洞来源：

Secure Elements Class 5 AVR client (又称C5 EVM) 2.8.1之前版本未验证收到的消息的CEID，可以使远程攻击者向受保护资产发送消息而无需知道正确的CEID。

来源: US-CERT

名称: VU#635721

链接:http://www.kb.cert.org/vuls/id/635721

来源: VUPEN

名称: ADV-2006-2069

链接:http://www.frsirt.com/english/advisories/2006/2069

来源: SECUNIA

名称: 20378

链接:http://secunia.com/advisories/20378

来源: www.kb.cert.org

链接:http://www.kb.cert.org/vuls/id/WDON-6Q6SDL

来源: XF

名称: c5evm-ceid-weak-security(26783)

链接:http://xforce.iss.net/xforce/xfdb/26783

来源: SECTRACK

名称: 1016184

链接:http://securitytracker.com/id?1016184