一、 漏洞 CVE-2016-0923 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x 前4.0.9版本和4.1.x 前4.1.5版本向服务器传输签名算法列表时,将最弱算法放在最前面,这使远程攻击者更容易利用服务器使用第一个算法的行为来绕过加密保护机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The client in EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x before 4.0.9 and 4.1.x before 4.1.5 places the weakest algorithms first in a signature-algorithm list transmitted to a server, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by leveraging server behavior in which the first algorithm is used.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EMC RSA BSAFE Micro Edition Suite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EMC RSA BSAFE Micro Edition Suite(MES)是美国易安信(EMC)公司的一套加密工具包。该工具包可帮助开发人员实现稳定、安全的应用程序设计。 EMC RSA BSAFE MES 4.0.9之前的4.0.x版本和4.1.5之前的4.1.x版本中的客户端存在安全漏洞。远程攻击者可利用该漏洞破坏密码保护机制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0923 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0923 的情报信息