IBM Security Directory Suite 8.0.1 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленн…
IBM Security Directory Suite 8.0.1 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 228568.
Протокол или его реализация поддерживает взаимодействие между несколькими субъектами и позволяет им согласовать используемый алгоритм защиты — шифрования или аутентификации, — однако не выбирает наиболее стойкий алгоритм, доступный обеим сторонам.
https://cwe.mitre.org/data/definitions/757.html →Открыть в коллекции CWE →Злоумышленник использует слабости в протоколе, применяемом для взаимодействия клиента и сервера, для выполнения непредвиденных действий. Протоколы связи необходимы для передачи сообщений между клиентскими и серверными приложениями. При этом разные протоколы могут использоваться для разных типов взаимодействий.
https://capec.mitre.org/data/definitions/220.html →Открыть в коллекции CAPEC →Злоумышленник, контролирующий поддельную базовую станцию сотовой связи или действующий в сговоре с вредоносным оператором мобильной сети, может вынудить мобильное устройство (например, устройство ретрансляции) использовать шифрование в режиме A5/0 (без шифрования) или легко взламываемое шифрование (режимы A5/1 или A5/2).
https://capec.mitre.org/data/definitions/606.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает снизить уровень шифрования, тем самым обеспечивая возможность успешной атаки на зашифрованные данные.
https://capec.mitre.org/data/definitions/620.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| security_directory_suite_va | * | Отслеживается |