Cavium Nitrox SSL、Nitrox V SSL和TurboSSL software development kits 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1130889 漏洞类型 加密问题
发布时间 2017-12-18 更新时间 2019-10-23
CVE编号 CVE-2017-17428 CNNVD-ID CNNVD-201712-577
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-577
|漏洞详情
Cavium Nitrox SSL、Nitrox V SSL和TurboSSL software development kits(SDKs)都是美国Cavium公司的产品。Cavium Nitrox SSL是一款用于Nitrox的安全处理器。Nitrox V SSL SSL是一款用于Nitrox V SSL的安全处理器。TurboSSL software development kits(SDKs)是一套软件开发工具。 Cavium Nitrox SSL、Nitrox V SSL和TurboSSL SDKs中存在信息泄露漏洞,该漏洞源于程序没有正确的实现用于预防Bleichenbacher攻击的对策。远程攻击者可通过向设备发送特制的TLS消息利用该漏洞解密TLS密文数据。
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/102170
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039984
来源:CISCO
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
来源:CONFIRM
链接:https://www.cavium.com/security-advisory-cve-2017-17428.html
来源:CERT-VN
链接:https://www.kb.cert.org/vuls/id/144389
来源:NSFOCUS
名称:38402
链接:http://www.nsfocus.net/vulndb/38402