| |
Podatność CVE-2009-3279
Publikacja: 2009-09-21 Modyfikacja: 2012-02-13
Opis: |
The QNAP TS-239 Pro and TS-639 Pro with firmware 2.1.7 0613, 3.1.0 0627, and 3.1.1 0815 create a LUKS partition by using the AES-256 cipher in plain CBC mode, which allows local users to obtain sensitive information via a watermark attack. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Med. |
| Marc Heuse (mh b... | 23.09.2009 |
Typ:
CWE-310 (Cryptographic Issues)
CVSS2 => (AV:L/AC:L/Au:N/C:C/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.9/10 |
6.9/10 |
3.9/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Brak |
Brak |
Referencje: |
http://www.baseline-security.de/downloads/BSC-Qnap_Crypto_Backdoor-CVE-2009-3200.txt
http://www.securityfocus.com/archive/1/506607/100/0/threaded
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|