Podatność CVE-2016-2951
Publikacja: 2016-11-30

Opis:
IBM BigFix Remote Control before 9.1.3 does not properly set the default encryption strength, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by sniffing the network and performing calculations on encrypted data.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Bigfix remote control 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg1IV89785
http://www-01.ibm.com/support/docview.wss?uid=swg21991885
http://www.securityfocus.com/bid/94601
Copyright 2024, cxsecurity.com

 

Back to Top