正文

EMC RSA BSAFE Micro Edition Suite TLS中间人攻击漏洞

admin
admin V管理员 /0 评论 /38 阅读
0426
此篇文章发布距今已超过1143天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2016-0924

利用情况

暂无

补丁情况

N/A

披露时间

2016-09-18
漏洞描述
EMC RSA BSAFE Micro Edition Suite(MES)是美国易安信(EMC)公司的一套加密工具包。该工具包可帮助开发人员实现稳定、安全的应用程序设计。TLS(全称Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。
EMC RSA BSAFE MES 4.0.9之前的4.0.x版本和4.1.5之前的4.1.x版本中的TLS 1.2版本的实现过程存在中间人攻击漏洞,该漏洞源于程序支持MD5签名。攻击者可借助transcript-collision攻击利用该漏洞实施中间人攻击,冒充客户端。
解决建议
前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.emc.com/
参考链接
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型