Innominate Security Technologies mGuard弱熵密钥生成漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172504 漏洞类型 加密问题
发布时间 2012-06-15 更新时间 2012-06-15
CVE编号 CVE-2012-3006 CNNVD-ID CNNVD-201206-265
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/54033
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-265
|漏洞详情
Innominate mGuard Smart HW-101130之前的HW版本和BD-101030之前的BD版本,mGuard industrial RS版本,mGuard delta HW-103060之前的HW版本和BD-211010之前的BD版本,mGuard PCI版本,mGuard blade版本和EAGLE mGuard应用程序中的软件7.5.0之前版本中存在漏洞,该漏洞源于使用了弱熵。中间人攻击者可利用该漏洞通过预测的密钥值欺骗(1)HTTPS或(2)SSH服务器。
|受影响的产品
Innominate mGuard Smart HW-101050 Innominate mGuard Smart HW-101020 Innominate mGuard Smart BD-101020 Innominate mGuard Smart BD-101010 Innominate mGuard PCI HW-102050 In
|参考资料

来源:freedom-to-tinker.com
链接:https://freedom-to-tinker.com/blog/nadiah/new-research-theres-no-need-panic-over-factorable-keys-just-mind-your-ps-and-qs
来源:www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-167-01.pdf
来源:www.innominate.com
链接:http://www.innominate.com/data/downloads/software/innominate_security_advisory_20120614_001.pdf
来源:SECUNIA
名称:49632
链接:http://secunia.com/advisories/49632
来源:BID
名称:54033
链接:http://www.securityfocus.com/bid/54033
来源:NSFOCUS
名称:19831
链接:http://www.nsfocus.net/vulndb/19831