漏洞标题
N/A
漏洞描述信息
在nCipher nCore API 2.18之前,CBC-MAC 完整性函数在使用了非零初始化向量IV的实现中,将初始化向量IV作为消息的一部分传输,这使得远程攻击者可以绕过完整性检查并修改消息而不被检测。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CBC-MAC integrity functions in the nCipher nCore API before 2.18 transmit the initialization vector IV as part of a message when the implementation uses a non-zero IV, which allows remote attackers to bypass integrity checks and modify messages without being detected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
nCipher非安全CBC-MAC API漏洞
漏洞描述信息
在nCipher nCore API 2.18之前版本中的CBC-MAC集成函数,当操作中使用一个非零IV时,将初始化向量IV作为短信发送,从而允许远程攻击者绕过完整性检查并修改短信而不被察觉。
CVSS信息
N/A
漏洞类别
授权问题