CVE-2013-1624

DEB

Средний

Реализация TLS в библиотеке Bouncy Castle Java до версии 1.48 и библиотеке C# до версии 1.8 неправильно учитывает атаки по сторонним канала…

CVSS

5.1

Средний

EPSS

0.03

p85

Опубликовано

2013-01-01

Обновлено

2013-01-01

Описание

Реализация TLS в библиотеке Bouncy Castle Java до версии 1.48 и библиотеке C# до версии 1.8 неправильно учитывает атаки по сторонним каналам времени на несовместимую операцию проверки MAC во время обработки неправильно сформированного заполнения CBC, что позволяет удаленным злоумышленникам проводить разграничительные атаки и атаки восстановления открытого текста посредством статистического анализа данных о времени для созданных пакетов, что связано с проблемой CVE-2013-0169.

Теги · CWE

CWE-310

CWE-385

CAPEC-462

Затронутые продукты

Bc-java

Вектор CVSS

AV:N/AC:H/Au:N/C:P/I:P/A:P

Хронология

2013-01-01

Опубликована

2013-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.030 · p85

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Bc-java Legion-of-the-bouncy-castle-c\#-cryptography-api

Продукт	Вендор	Статус
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bouncycastle		Отслеживается
bc-java	*	Отслеживается
legion-of-the-bouncy-castle-c#-cryptography-api	*	Отслеживается

Источники данных

DEB

CVE

UBU