漏洞标题
N/A
漏洞描述信息
TLS-RSA加密套件在BigFix Compliance版本2.0.5之前并未被禁用。如果未启用TLS 2.0和加密 ciphers,则攻击者可以被动地记录流量,并在之后解密它。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
"TLS-RSA cipher suites are not disabled in BigFix Compliance up to v2.0.5. If TLS 2.0 and secure ciphers are not enabled then an attacker can passively record traffic and later decrypt it."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HCL BigFix Compliance 加密问题漏洞
漏洞描述信息
HCL BigFix Compliance是印度HCL公司的持续监控和应用终端安全设置,以确保符合法规或组织安全策略。 HCL BigFix Compliance 版本2.0.5之前版本存在加密问题漏洞,该漏洞源于TLS-RSA密码套件在BigFix Compliance版本2.0.5之前没有被禁用。如果没有启用TLS 2.0和安全密码,攻击者利用该漏洞就可以被动地记录流量,然后再解密。
CVSS信息
N/A
漏洞类别
加密问题