漏洞信息详情

Counterpane Password Safe不安全随机数发生漏洞

• CNNVD编号：CNNVD-200603-392
• 危害等级： 低危
  
• CVE编号： CVE-2006-1378
• 漏洞类型： 设计错误
• 发布时间： 2006-03-23
• 威胁类型： 本地
• 更新时间： 2007-08-27
• 厂        商： counterpane
• 漏洞来源： ElcomSoft Co.Ltd. ...

漏洞简介

PasswordSafe 3.0 beta，当运行于Windows XP之前版本上时，在数据库加密密钥生成期间，使用一个弱随机数生成器(C++ rand函数) ，从而攻击者可通过以下途径解密数据库和窃取口令：采用各种可能的rand()种子值生成密码和实施一个已知plaintext攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

参考网址

来源: XF

名称: passwordsafe-key-brute-force(25429)

链接:http://xforce.iss.net/xforce/xfdb/25429

来源: BID

名称: 17200

链接:http://www.securityfocus.com/bid/17200

来源: BUGTRAQ

名称: 20060323 PasswordSafe 3.0 weak random number generator allows key recovery attack

链接:http://www.securityfocus.com/archive/1/archive/1/428552/100/0/threaded

来源: BUGTRAQ

名称: 20060907 Re: PasswordSafe 3.0 weak random number generator allows key recovery attack

链接:http://www.securityfocus.com/archive/1/archive/1/445509/100/0/threaded

来源: SREASON

名称: 618

链接:http://securityreason.com/securityalert/618

受影响实体

• Counterpane Password_safe:3.0  

补丁

暂无