发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

IBM Security Key Lifecycle Manager 3.0.0.2
IBM Security Key Lifecycle Manager 3.0.0.1
IBM Security Key Lifecycle Manager 3.0

描述：

---

BUGTRAQ  ID: 106734
CVE(CAN) ID: CVE-2018-1751

IBM Security Key Lifecycle Manager是美国IBM公司的一套密钥生命周期管理软件，为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。
IBM Security Key Lifecycle Manager 3.0至3.0.0.2版本中存在安全漏洞，该漏洞源于使用了比预期更弱的加密算法。攻击者可利用该漏洞解密高度敏感的信息。

<*来源：IBM X-Force Ethical Hacking Team: Warren Moynihan, Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan,
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10791829
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（148512）以及相应补丁:
148512：Security Bulletin: IBM Security Key Lifecycle Manager uses Less Secure Algorithms ( CVE-2018-1751)
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10791829

补丁下载：

浏览次数：1189
严重程度：0（网友投票）