nCipher硬件安全模块固件密钥泄露漏洞
发布日期:2004-02-23
更新日期:2004-02-27
受影响系统:nCipher nShield 2.12.2
nCipher nShield 2.12
nCipher nShield 2.0.4
nCipher nShield 2.0
nCipher nShield 1.79.81
nCipher nShield 1.79.80
nCipher nShield 1.79.12
nCipher nShield 1.77.97
nCipher nShield 1.77.93
nCipher nShield 1.77.9
nCipher nShield 1.75.15
nCipher nShield 1.71.90
nCipher nShield 1.71.15
nCipher nShield 1.71.11
不受影响系统:nCipher nShield 2.12.8
nCipher nShield 2.12.6
nCipher nShield 2.0.5
nCipher nShield 1.77.98
nCipher nShield 1.71.91
描述:
BUGTRAQ ID:
9717
CVE(CAN) ID:
CVE-2004-0320
nCipher公司提供系列的硬件和软件安全产品。
nCipher HSM固件中部分版本由于实现错误,攻击者可以利用这个漏洞获得部分密钥信息。
攻击者可以发送特殊的命令给HSM,可获得模块实时内存中的密钥信息,如包括应用程序密钥数据。目前没有详细漏洞细节提供。
<*来源:nCipher Security Advisory
链接:
http://www.ncipher.com/support/advisories/advisory9.htm
*>
建议:
厂商补丁:
nCipher
-------
nCipher强烈建议用户在如下区域升级nShield模块:
European Union, Australia, Canada, Czech Republic,
Hungary, Japan, New Zealand, Norway, Poland, Switzerland, United
States.
nCipher强烈建议任何其他设置了GeneralSEE功能的模块进行升级。
受影响的固件版本如下:
受影响firmware版本 修正后的firmware版本
---------------------------- -------------------------
1.71.11, 1.71.15, 1.71.90 1.71.91
1.75.15, 1.77.9, 1.77.93, 1.77.97 1.77.98
1.79.12, 1.79.80, 1.79.81,
2.0.0 to 2.0.4 2.0.5
2.12.0, 2.12.2 2.12.6 (nCxxx2x modules)
2.12.8 (nCxxx3x modules)
用户可以联系供应商获得详细的解决方案。
浏览次数:3603
严重程度:0(网友投票)