nCipher Support Software密钥导入临时文件清除漏洞

nCipher Support Software密钥导入临时文件清除漏洞

漏洞ID 1203009 漏洞类型 信任管理
发布时间 2003-02-24 更新时间 2003-12-31
图片[1]-nCipher Support Software密钥导入临时文件清除漏洞-安全小百科CVE编号 CVE-2003-1417
图片[2]-nCipher Support Software密钥导入临时文件清除漏洞-安全小百科CNNVD-ID CNNVD-200312-410
漏洞平台 N/A CVSS评分 4.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-410
|漏洞详情
nCipher支持软件包含如generatekey或KeySafe图形应用程序可以用来导入密钥到nCiphernShield或者nForce硬件安全模块中。nCipher支持软件不正确处理临时文件,本地攻击者可以利用这个漏洞可以在支持软件使用过后获得密钥信息。当使用generatekey或KeySafe图形应用程序把基于软件的密钥导入到其他安全模块中后,会在文件系统当前目录中留下key.pem和key.der临时文件,如果这两个文件没有手工删除的话,攻击者可以通过查看这两个文件获得密钥信息,可对使用此密钥的安全模块进一步进行攻击。
|参考资料

来源:XF
名称:ncipher-duplicate-keys(11422)
链接:http://xforce.iss.net/xforce/xfdb/11422
来源:BID
名称:6927
链接:http://www.securityfocus.com/bid/6927
来源:BUGTRAQ
名称:20030225nCipherAdvisory#7:Unexpectedcopiesofimportedsoftwarekeys
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104619088801750&w;=2
来源:NSFOCUS
名称:4454
链接:http://www.nsfocus.net/vulndb/4454

相关推荐: STunnel Client Negotiation Protocol Format String Vulnerability

STunnel Client Negotiation Protocol Format String Vulnerability 漏洞ID 1102667 漏洞类型 Input Validation Error 发布时间 2001-12-22 更新时间 2001…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享