Информационная безопасность
[RU] switch to English


Утечка информации через timing-атаки в SAP Router
Опубликовано:4 мая 2014 г.
Источник:
SecurityVulns ID:13721
Тип:удаленная
Уровень опасности:
5/10
Описание:Статистические атаки позволяют подобрать пароль.
Затронутые продукты:SAP : SAP Router 721
CVE:CVE-2014-0984 (The passwordCheck function in SAP Router 721 patch 117, 720 patch 411, 710 patch 029, and earlier terminates validation of a Route Permission Table entry password upon encountering the first incorrect character, which allows remote attackers to obtrain passwords via a brute-force attack that relies on timing differences in responses to incorrect password guesses, aka a timing side-channel attack.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, [CORE-2014-0003] - SAP Router Password Timing Attack (04.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород