漏洞标题
N/A
漏洞描述信息
Radware设备在第一个和第二个GCM随机数中使用了相同的值,这允许远程攻击者通过“禁止攻击”获取认证密钥并伪造数据,类似于CVE-2016-0270问题。注意:这个问题可能是由于使用第三方Cavium产品引起的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Radware devices use the same value for the first two GCM nonces, which allows remote attackers to obtain the authentication key and spoof data via a "forbidden attack," a similar issue to CVE-2016-0270. NOTE: this issue may be due to the use of a third-party Cavium product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Radware 安全漏洞
漏洞描述信息
Radware是以色列Radware公司开发的一系列应用交付智能化解决方案产品。 Radware设备中存在安全漏洞。远程攻击者可利用该漏洞获取身份验证密钥,伪造数据。
CVSS信息
N/A
漏洞类别
信息泄露