Podatność CVE-2014-6221


Publikacja: 2015-04-05   Modyfikacja: 2015-04-06

Opis:
The MSCAPI/MSCNG interface implementation in GSKit in IBM Rational ClearCase 7.1.2.x before 7.1.2.17, 8.0.0.x before 8.0.0.14, and 8.0.1.x before 8.0.1.7 does not properly generate random numbers, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via unspecified vectors.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.4/10
9.2/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Brak
Affected software
IBM -> Rational clearcase 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg21698893
http://www.securityfocus.com/bid/73915
http://www.securitytracker.com/id/1032026

Copyright 2024, cxsecurity.com

 

Back to Top