EMC RSA BSAFE Toolkits和RSA Data Protection Manager 安全漏洞

admin
admin
admin
0
文章
0
评论
2022-10-10 13:20:37 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

EMC RSA BSAFE Toolkits和RSA Data Protection Manager 安全漏洞

  • CNNVD编号:CNNVD-201406-356
  • 危害等级: 中危
  • CVE编号: CVE-2013-6078
  • 漏洞类型: 加密问题
  • 发布时间: 2014-06-18
  • 威胁类型: 远程
  • 更新时间: 2014-06-18
  • 厂        商: emc
  • 漏洞来源:

漏洞简介

EMC RSA BSAFE Toolkits和RSA Data Protection Manager(DPM)都是美国易安信(EMC)公司的安全软件。RSA BSAFE Toolkits可对应用程序提供多种加密方法。RSA DPM可对数据提供加密保护。

EMC RSA BSAFE Toolkits和RSA DPM 20130918版本的默认配置中存在安全漏洞,该漏洞源于程序使用Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG)算法。攻击者可利用该漏洞破坏加密保护机制。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://china.emc.com/

参考网址

来源:blog.cryptographyengineering.com

链接:http://blog.cryptographyengineering.com/2013/09/rsa-warns-developers-against-its-own.HTML

来源:stream.wsj.com

链接:http://stream.wsj.com/story/latest-headlines/SS-2-63399/SS-2-332655/

来源:arstechnica.com

链接:http://arstechnica.com/security/2013/09/stop-using-nsa-influence-code-in-our-product-rsa-tells-customers/

来源:threatpost.com

链接:http://threatpost.com/in-wake-of-latest-crypto-revelations-everything-is-suspect

受影响实体

  • Emc Rsa_bsafe_toolkits:-  
  • Emc Rsa_data_protection_manager:20130918  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0