EMC RSA BSAFE Toolkits和RSA Data Protection Manager 安全漏洞

漏洞信息详情

EMC RSA BSAFE Toolkits和RSA Data Protection Manager 安全漏洞

• CNNVD编号：CNNVD-201406-356
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-6078
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-06-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-18
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC RSA BSAFE Toolkits和RSA Data Protection Manager（DPM）都是美国易安信（EMC）公司的安全软件。RSA BSAFE Toolkits可对应用程序提供多种加密方法。RSA DPM可对数据提供加密保护。

EMC RSA BSAFE Toolkits和RSA DPM 20130918版本的默认配置中存在安全漏洞，该漏洞源于程序使用Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG)算法。攻击者可利用该漏洞破坏加密保护机制。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://china.emc.com/

来源:blog.cryptographyengineering.com

链接:http://blog.cryptographyengineering.com/2013/09/rsa-warns-developers-against-its-own.html

来源:stream.wsj.com

链接:http://stream.wsj.com/story/latest-headlines/SS-2-63399/SS-2-332655/

来源:arstechnica.com

链接:http://arstechnica.com/security/2013/09/stop-using-nsa-influence-code-in-our-product-rsa-tells-customers/

来源:threatpost.com

链接:http://threatpost.com/in-wake-of-latest-crypto-revelations-everything-is-suspect