漏洞信息详情

Geert Moernaut LSrunasE和Supercrypt 初始化向量 信任管理漏洞

• CNNVD编号：CNNVD-200802-020
• 危害等级： 低危
  
• CVE编号： CVE-2007-6340
• 漏洞类型： 信任管理
• 发布时间： 2008-02-04
• 威胁类型： 本地
• 更新时间： 2008-02-05
• 厂        商： moernaut
• 漏洞来源：

漏洞简介

Geert Moernaut LSrunasE 1.0和Supercrypt 1.0使用RC4 流密码时没有建立一个独立的初始化向量(IV)，这会使本地用户很容易获得明文密码。

漏洞公告

参考网址

来源 : www.moernaut.com 链接:http://www.moernaut.com/default.aspx?item=supercrypt 来源 : www.moernaut.com 链接:http://www.moernaut.com/default.aspx?item=lsrunase 来源 : BUGTRAQ 名称: 20080129 Insecure Use of RC4 in LSrunasE and Supercrypt (CVE-2007-6340) 链接:http://www.securityfocus.com/archive/1/archive/1/487269/100/0/threaded 来源 : SREASON 名称: 3611 链接:http://securityreason.com/securityalert/3611

受影响实体

• Moernaut Lsrunase:1.0  
• Moernaut Supercrypt:1.0  

补丁

暂无