Podatność CVE-2017-5670


Publikacja: 2017-04-04

Opis:
Riverbed RiOS through 9.6.0 deletes the secure vault with the rm program (not shred or srm), which makes it easier for physically proximate attackers to obtain sensitive information by reading raw disk blocks.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Riverbed RiOS Insecure Cryptographic Storage
Jean-Christophe ...
14.02.2017

Typ:

CWE-321

(Use of Hard-coded Cryptographic Key)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Riverbed -> RIOS 

 Referencje:
http://seclists.org/fulldisclosure/2017/Feb/25
http://www.securityfocus.com/bid/96175
https://supportkb.riverbed.com/support/index?page=content&id=S30065
https://sysdream.com/news/lab/2017-02-15-riverbed-rios-insecure-cryptographic-storage-cve-2017-5670/

Copyright 2024, cxsecurity.com

 

Back to Top