一、 漏洞 CVE-2016-1404 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco UCS Invicta 4.3、4.5和5.0.1在Invicta设备上的Invicta扩展系统使用相同的硬编码GnuPG加密钥 across 不同客户 installations,这允许远程攻击者通过捕获自动支持服务器上的网络流量并利用另一个安装 knowledge of this key,即Bug ID CSCur85504,绕过加密保护机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco UCS Invicta 4.3, 4.5, and 5.0.1 on Invicta appliances and Invicta Scaling System uses the same hardcoded GnuPG encryption key across different customers' installations, which allows remote attackers to defeat cryptographic protection mechanisms by sniffing network traffic to an Autosupport server and leveraging knowledge of this key from another installation, aka Bug ID CSCur85504.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco UCS Invicta Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco UCS Invicta Software是美国思科(Cisco)公司的一套提供应用加速功能的软件。 Cisco Invicta appliances和Invicta Scaling System中的UCS Invicta Software中存在安全漏洞,该漏洞源于程序在不同的用户安装中使用相同的硬编码的GnuPG加密密钥。远程攻击者可通过嗅探Autosupport服务器的流量,并从其他安装过程中获取密码利用该漏洞破坏加密保护机制。以下版本受到影响:Cisco UCS Invicta Softw
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1404 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1404 的情报信息