Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00287

Опубликовано: 26 июл. 2016
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации RSA-CRT набора разработчика для устройств на базе процессоров Cavium Cavium SDK связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить закрытые RSA-ключи путем проведения атаки по сторонним каналам

Вендор

Cavium

Наименование ПО

Cavium SDK

Версия ПО

2.0 (Cavium SDK)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00505
Низкий

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5738

CVSS3: 7.5
ubuntu
почти 9 лет назад

The RSA-CRT implementation in the Cavium Software Development Kit (SDK) 2.x, when used on OCTEON II CN6xxx Hardware on Linux to support TLS with Perfect Forward Secrecy (PFS), makes it easier for remote attackers to obtain private RSA keys by conducting a Lenstra side-channel attack.

nvd логотип

CVE-2015-5738

CVSS3: 7.5
nvd
почти 9 лет назад

The RSA-CRT implementation in the Cavium Software Development Kit (SDK) 2.x, when used on OCTEON II CN6xxx Hardware on Linux to support TLS with Perfect Forward Secrecy (PFS), makes it easier for remote attackers to obtain private RSA keys by conducting a Lenstra side-channel attack.

msrc логотип

CVE-2015-5738

CVSS3: 7.5
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2015-5738

CVSS3: 7.5
debian
почти 9 лет назад

The RSA-CRT implementation in the Cavium Software Development Kit (SDK ...

github логотип

GHSA-rf7q-m4h8-9j2r

CVSS3: 7.5
github
около 3 лет назад

The RSA-CRT implementation in the Cavium Software Development Kit (SDK) 2.x, when used on OCTEON II CN6xxx Hardware on Linux to support TLS with Perfect Forward Secrecy (PFS), makes it easier for remote attackers to obtain private RSA keys by conducting a Lenstra side-channel attack.

EPSS

Процентиль: 65%
0.00505
Низкий

7.8 High

CVSS2