V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2013-1624
DEB
Средний

Реализация TLS в библиотеке Bouncy Castle Java до версии 1.48 и библиотеке C# до версии 1.8 неправильно учитывает атаки по сторонним канала…

CVSS
5.1
Средний
EPSS
0.03
p85
Опубликовано
2013-01-01
Обновлено
2013-01-01
Описание

Реализация TLS в библиотеке Bouncy Castle Java до версии 1.48 и библиотеке C# до версии 1.8 неправильно учитывает атаки по сторонним каналам времени на несовместимую операцию проверки MAC во время обработки неправильно сформированного заполнения CBC, что позволяет удаленным злоумышленникам проводить разграничительные атаки и атаки восстановления открытого текста посредством статистического анализа данных о времени для созданных пакетов, что связано с проблемой CVE-2013-0169.

Теги · CWE
CWE-310
CWE-385
CAPEC-462
Затронутые продукты
Bc-java
Вектор CVSS
AV:N/AC:H/Au:N/C:P/I:P/A:P
Хронология
2013-01-01
Опубликована
2013-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.030 · p85
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bouncycastleОтслеживается
bc-java*Отслеживается
legion-of-the-bouncy-castle-c#-cryptography-api*Отслеживается
Источники данных
DEB
CVE
UBU