CVE-2017-3732 in Access Managerजानकारी

सारांश

द्वारा VulDB • 08/07/2026

OpenSSL 1.0.2 (1.0.2k से पूर्व) और 1.1.0 (1.1.0d से पूर्व) में x86_64 माउंटगोमेरी स्क्वायरिंग प्रक्रिया में एक कैरी प्रपैगेटिंग बग मौजूद है। किसी भी EC एल्गोरिदम को इसका प्रभाव नहीं होता है। विश्लेषण से पता चलता है कि इस दोष के परिणामस्वरूप RSA और DSA पर हमला करना बहुत कठिन होगा, इसलिए ऐसे हमलों की संभावना कम मानी जाती है। DH (Diffie-Hellman) पर किए जाने वाले हमलों को बस संभव माना जाता है (हालांकि वे बहुत कठिन हैं), क्योंकि निजी कुंजी के बारे में जानकारी निकालने के लिए आवश्यक अधिकांश कार्य ऑफ़लाइन किया जा सकता है। ऐसे हमले के लिए आवश्यक संसाधनों की मात्रा बहुत महत्वपूर्ण होगी और यह शायद ही कुछ सीमित आक्रामकों तक ही उपलब्ध हो पाएगी। एक आक्रामी को, निरंतर DH पैरामीटर वाले परिदृश्य में जहां लक्ष्य निजी कुंजी का उपयोग कर रहे अपैच्ड सिस्टम के लिए ऑनलाइन एक्सेस की आवश्यकता होती है और वह निजी कुंजी कई क्लाइंट्स के बीच साझा की जाती है, अतिरिक्त रूप से इसकी आवश्यकता होगी। उदाहरण के लिए, यह OpenSSL DHE-आधारित SSL/TLS सिसर्सूइट्स में डिफ़ॉल्ट रूप से हो सकता है। नोट: यह मुद्दा CVE-2015-3193 के बहुत समान है लेकिन इसे एक अलग समस्या के रूप में माना जाना चाहिए।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

16/12/2016

प्रकटीकरण

04/05/2017

प्रविष्टि

21

संबंधित करना

दिखाना

EPSS

0.15934

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Insurance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!