Алгоритм RC4, используемый в протоколах TLS и SSL, имеет множество однобайтовых…
Алгоритм RC4, используемый в протоколах TLS и SSL, имеет множество однобайтовых смещений, что облегчает удаленным злоумышленникам проведение атак восстановления открытого текста посредством статистического анализа зашифрованного текста в большом количестве сессий, использующих один и тот же открытый текст.
Продукт хранит или передаёт конфиденциальные данные с использованием схемы шифрования, которая теоретически корректна, однако недостаточно стойка для требуемого уровня защиты.
https://cwe.mitre.org/data/definitions/326.html →Открыть в коллекции CWE →Злоумышленник, располагая шифртекстом и используемым алгоритмом шифрования, выполняет исчерпывающий (методом грубой силы) поиск по пространству ключей для определения ключа, дешифрующего шифртекст в открытый текст.
https://capec.mitre.org/data/definitions/20.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник занимается деятельностью по расшифровке и/или декодированию информации протокола для сетевого протокола или протокола обмена данными приложения, используемого для передачи информации между взаимосвязанными узлами или системами в сети с пакетной коммутацией. Хотя данный тип анализа неизбежно включает анализ сетевого протокола, он не требует наличия реальной или физической сети.
https://capec.mitre.org/data/definitions/192.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| openssl | Отслеживается | |
| rpm-build-thunderbird | Отслеживается | |
| thunderbird | Отслеживается | |
| thunderbird-calendar-timezones | Отслеживается | |
| thunderbird-devel | Отслеживается | |
| thunderbird-enigmail | Отслеживается | |
| thunderbird-google-calendar | Отслеживается | |
| thunderbird-lightning | Отслеживается | |
| communications_application_session_controller | * | Отслеживается |
| firefox | * | Отслеживается |
| http_server | * | Отслеживается |
| integrated_lights_out_manager_firmware | * | Отслеживается |
| m10-1_firmware | * | Отслеживается |
| m10-4_firmware | * | Отслеживается |
| m10-4s_firmware | * | Отслеживается |
| seamonkey | * | Отслеживается |
| sparc_enterprise_m3000_firmware | * | Отслеживается |
| sparc_enterprise_m4000_firmware | * | Отслеживается |
| sparc_enterprise_m5000_firmware | * | Отслеживается |
| sparc_enterprise_m8000_firmware | * | Отслеживается |