发布日期：2012-06-19
更新日期：2012-06-19

受影响系统：

Innominate mGuard 7.x

描述：

---

CVE ID: CVE-2012-3006

mGuard是Innominate公司的一条产品线，包括防火墙和VPN网络安全设备。

Innominate mGuard 7.5.0之前版本在生成HTTPS和SSH密钥时使用了弱熵，通过中间人攻击，可暴力猜测密钥和泄露敏感信息。

<*来源：Nadia Heninger
        J. Alex Halderman
  
  链接：http://secunia.com/advisories/49632/
        http://www.innominate.com/data/downloads/software/innominate_security_advisory_20120614_001.pdf
*>

建议：

---

厂商补丁：

Innominate
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.innominate.com/data/downloads/software/

浏览次数：2085
严重程度：0（网友投票）