安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Dell Wyse ThinLinux硬编码加密密钥漏洞(CVE-2018-15781)
发布日期:
2019-07-22
更新日期:
2019-07-22
受影响系统:
Dell Wyse ThinLinux 2.0
不受影响系统:
Dell Wyse ThinLinux 2.1 0.1
描述:
BUGTRAQ ID:
107167
CVE(CAN) ID:
CVE-2018-15781
Dell Wyse ThinLinux是美国Dell公司的一个具有Ubuntu Linux灵活性和安全性的64位操作系统。
Dell Wyse ThinLinux 2.1.0.01之前的Dell Wyse密码编码器中存在硬编码加密密钥漏洞。未经验证的远程攻击者可利用该漏洞对Dell Wyse密码编码器中使用的加密系统进行逆向分析,从而发现硬编码的私钥并解密本地存储的密文。
<*来源:Pen Test Partners的Andrew Tierney
链接:
https://www.dell.com/support/article/cn/zh/cndhs1/sln316104/dsa-2019-022-dell-wyse-password-encoder-
*>
建议:
厂商补丁:
Dell
----
Dell已经为此发布了一个安全公告(DSA-2019-022)以及相应补丁:
DSA-2019-022:DSA-2019-022: Dell Wyse Password Encoder Hard-coded Cryptographic Key Vulnerability
链接:
https://www.dell.com/support/article/cn/zh/cndhs1/sln316104/dsa-2019-022-dell-wyse-password-encoder-
补丁下载:
浏览次数:
1184
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
