• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Восстановление зашифрованных данных

Главная Специалистам База уязвимостей Восстановление зашифрованных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.4.6, 5.4.7, 5.4.8, 5.4.9, 6.0.0, 6.0.1)
Описание
Уязвимость в функции SSL Deep Inspection в Fortinet FortiOS, связанная с использованием CPx, позволяет злоумышленникам восстановить зашифрованные сообщения или провести атаку по принципу «человек посередине» в отношении RSA PKCS #1 v1.5, не имея секретного ключа сервера.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-302
Ссылки
Источник: CVE
Наименование: CVE-2018-9192
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9192