漏洞信息详情
EMC RSA BSAFE Toolkits和RSA Data Protection Manager 安全漏洞
- CNNVD编号:CNNVD-201406-356
- 危害等级: 中危
- CVE编号: CVE-2013-6078
- 漏洞类型: 加密问题
- 发布时间: 2014-06-18
- 威胁类型: 远程
- 更新时间: 2014-06-18
- 厂 商: emc
- 漏洞来源:
漏洞简介
EMC RSA BSAFE Toolkits和RSA Data Protection Manager(DPM)都是美国易安信(EMC)公司的安全软件。RSA BSAFE Toolkits可对应用程序提供多种加密方法。RSA DPM可对数据提供加密保护。
EMC RSA BSAFE Toolkits和RSA DPM 20130918版本的默认配置中存在安全漏洞,该漏洞源于程序使用Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG)算法。攻击者可利用该漏洞破坏加密保护机制。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://china.emc.com/
参考网址
来源:blog.cryptographyengineering.com
链接:http://blog.cryptographyengineering.com/2013/09/rsa-warns-developers-against-its-own.HTML
来源:stream.wsj.com
链接:http://stream.wsj.com/story/latest-headlines/SS-2-63399/SS-2-332655/
来源:arstechnica.com
链接:http://arstechnica.com/security/2013/09/stop-using-nsa-influence-code-in-our-product-rsa-tells-customers/
来源:threatpost.com
链接:http://threatpost.com/in-wake-of-latest-crypto-revelations-everything-is-suspect
受影响实体
- Emc Rsa_bsafe_toolkits:-
- Emc Rsa_data_protection_manager:20130918
补丁
暂无
评论