ГлавнаяБаза уязвимостей БДУ → BDU:2017-00287
7.8высокая

BDU:2017-00287

Уязвимость набора разработчика для устройств на базе процессоров Cavium Cavium SDK, позволяющая нарушителю получить закрытые RSA-ключи
Опубликовано: 2017-02-13
Описание

Уязвимость реализации RSA-CRT набора разработчика для устройств на базе процессоров Cavium Cavium SDK связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить закрытые RSA-ключи путем проведения атаки по сторонним каналам

Затрагиваемое ПО и версии
Cavium SDK (2.0)
Способ устранения

Обновление программного обеспечения до более новой версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://fortiguard.com/advisory/rsa-crt-key-leak-under-certain-conditionshttps://people.redhat.com/~fweimer/rsa-crt-leaks.pdfhttps://support.f5.com/kb/en-us/solutions/public/k/91/sol91245485.html
Проверьте безопасность своего сайта и почты → Полная проверка домена