漏洞信息详情
Counterpane Password Safe不安全随机数发生漏洞
- CNNVD编号:CNNVD-200603-392
- 危害等级: 低危
- CVE编号: CVE-2006-1378
- 漏洞类型: 设计错误
- 发布时间: 2006-03-23
- 威胁类型: 本地
- 更新时间: 2007-08-27
- 厂 商: counterpane
- 漏洞来源: ElcomSoft Co.Ltd. ...
漏洞简介
PasswordSafe 3.0 beta,当运行于Windows XP之前版本上时,在数据库加密密钥生成期间,使用一个弱随机数生成器(C++ rand函数) ,从而攻击者可通过以下途径解密数据库和窃取口令:采用各种可能的rand()种子值生成密码和实施一个已知plaintext攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,厂商发布了相关更新。
参考网址
来源: XF
名称: passwordsafe-key-brute-force(25429)
链接:http://xforce.iss.net/xforce/xfdb/25429
来源: BID
名称: 17200
链接:http://www.securityfocus.com/bid/17200
来源: BUGTRAQ
名称: 20060323 PasswordSafe 3.0 weak random number generator allows key recovery attack
链接:http://www.securityfocus.com/archive/1/archive/1/428552/100/0/threaded
来源: BUGTRAQ
名称: 20060907 Re: PasswordSafe 3.0 weak random number generator allows key recovery attack
链接:http://www.securityfocus.com/archive/1/archive/1/445509/100/0/threaded
来源: SREASON
名称: 618
链接:http://securityreason.com/securityalert/618
受影响实体
- Counterpane Password_safe:3.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论