发布日期:2012-06-19
更新日期:2012-06-19受影响系统:
Innominate mGuard 7.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3006mGuard是Innominate公司的一条产品线,包括防火墙和VPN网络安全设备。Innominate mGuard 7.5.0之前版本在生成HTTPS和SSH密钥时使用了弱熵,通过中间人攻击,可暴力猜测密钥和泄露敏感信息。<*来源:Nadia Heninger
J. Alex Halderman
链接:http://secunia.com/advisories/49632/
http://www.innominate.com/data/downloads/software/innominate_security_advisory_20120614_001.pdf
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Innominate
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.innominate.com/data/downloads/software/Joomla! Maian Media组件任意文件上传漏洞Symantec LiveUpdate Administrator不安全文件权限漏洞相关资讯 mGuard mGuard漏洞
- Innominate mGuard VPN漏洞(CVE- (08/31/2015 18:03:47)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站