Vulnerabilità: CVE-2006-1117

nCipher firmware prima di V10, ed usati per (1) nShield, (2) nForce, (3) netHSM, (4) payShield, (5) SecureDB, (6) DSE200 Documento di tenuta del motore, (7) Tempo Source Master Clock (TSMC ), ed eventualmente altri prodotti, contiene alcune opzioni che avevano lo scopo solo per il test e non la produzione, il che potrebbe consentire ad aggressori remoti di ottenere informazioni sulle chiavi di crittografia e crack quelle chiavi con meno sforzo che la forza bruta.


http://www.securityfocus.com/bid/17012
http://www.securityfocus.com/archive/1/427151/100/0/threaded
http://www.ncipher.com/resources/97/sa14_presence_of_flaws_in_firmware_security
http://securitytracker.com/id?1015718
http://secunia.com/advisories/19137
http://www.vupen.com/english/advisories/2006/0862
https://exchange.xforce.ibmcloud.com/vulnerabilities/25063
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1117


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi