Check Point IPSO DES titkosítás sérülékenység

CH azonosító

CH-6948

Angol cím

Check Point IPSO DES Encryption Input Handling Weakness

Felfedezés dátuma

2012.06.04.

Súlyosság

Alacsony

Érintett rendszerek

Check Point
IPSO

Érintett verziók

Check Point IPSO 6.x

Összefoglaló

A Check Point IPSO sérülékenysége vált ismertté, amelyet kihasználva a támadók brute force támadásokat hajthatnak végre.

Leírás

A sérülékenységet a FreeBSD-ben használt DES implementáció crypt() függvényének hibája okozza, amelyről további információ az alábbi hivatkozáson találhat:
CERT-Hungary CH-6929

A sérülékenységet a 6.2 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat