Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Cisco UCS Invicta 4.3/4.5/5.0.1 GnuPG Encryption Key schwache Verschlüsselung

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Cisco UCS Invicta 4.3/4.5/5.0.1 GnuPG Encryption Key schwache Verschlüsselung

🕛 Zeit seit Veröffentlichung: 2876 Tage, 21 Stunden 5 Minuten
📆 Veröffentlicht am: 29.05.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in Cisco UCS Invicta 4.3/4.5/5.0.1 entdeckt. Dabei betrifft es eine unbekannte Funktion der Komponente GnuPG Encryption Key. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 29.05.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-1404 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Schwache Verschlüsselung
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

29.05.2016 Advisory veröffentlicht
31.05.2016 VulDB Eintrag erstellt
31.05.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1404 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 31.05.2016
Eintrag: 70.2% komplett
...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Cisco UCS Invicta 4.3/4.5/5.0.1 GnuPG Encryption Key schwache Verschlüsselung

🕛 2874 Tage, 12 Stunden 44 Minuten
📆 29.05.2016 um 02:00 Uhr
📈 99.11 Punkte

📌 Cisco UCS Invicta 4.3/4.5/5.0.1 GnuPG Encryption Key schwache Verschlüsselung

🕛 2874 Tage, 12 Stunden 44 Minuten
📆 29.05.2016 um 02:00 Uhr
📈 99.11 Punkte

📌 Cisco UCS Invicta 4.3/4.5/5.0.1 GnuPG Encryption Key weak encryption

🕛 1939 Tage, 13 Stunden 0 Minuten
📆 29.05.2016 um 02:00 Uhr
📈 89.67 Punkte

📌 CVE-2016-1313 | Cisco UCS Invicta up to 5.0.1 SSH Private Key access control (CSCun71294 / SBV-57977)

🕛 641 Tage, 14 Stunden 59 Minuten
📆 12.07.2022 um 09:33 Uhr
📈 58.45 Punkte

📌 Cisco UCS Invicta bis 5.0.1 SSH Private Key Handler erweiterte Rechte

🕛 2928 Tage, 8 Stunden 44 Minuten
📆 06.04.2016 um 02:00 Uhr
📈 58.45 Punkte

📌 Cisco UCS Invicta bis 5.0.1 SSH Private Key Handler erweiterte Rechte

🕛 2928 Tage, 8 Stunden 44 Minuten
📆 06.04.2016 um 02:00 Uhr
📈 58.45 Punkte

📌 [remote] Cisco UCS Director, Cisco Integrated Management Controller Supervisor and Cisco UCS Director Express for Big Data - Multiple Vulnerabilities

🕛 1690 Tage, 2 Stunden 33 Minuten
📆 21.08.2019 um 02:00 Uhr
📈 49.64 Punkte

📌 CVE-2019-1950 | Cisco UCS C-Series Rack Servers 16.11 Signature Validation credentials management (cisco-sa-20200219-ucs-boot-byp)

🕛 26 Tage, 20 Stunden 29 Minuten
📆 01.04.2024 um 14:58 Uhr
📈 44.58 Punkte

📌 CVE-2020-3167 | Cisco FXOS/UCS Manager Software CLI Argument os command injection (cisco-sa-20200226-fxos-ucs-cmd)

🕛 21 Tage, 16 Stunden 57 Minuten
📆 06.04.2024 um 09:07 Uhr
📈 44.58 Punkte

📌 CVE-2020-3173 | Cisco UCS Manager Local Management CLI Argument os command injection (cisco-sa-20200226-ucs-cli-cmdi)

🕛 21 Tage, 16 Stunden 22 Minuten
📆 06.04.2024 um 09:25 Uhr
📈 44.58 Punkte

📌 CVE-2020-3171 | Cisco FXOS/UCS Manager Software Local Management Argument os command injection (cisco-sa-20200226-fxos-ucs-cli)

🕛 21 Tage, 16 Stunden 22 Minuten
📆 06.04.2024 um 09:18 Uhr
📈 44.58 Punkte

📌 GnuPG up to 1.2.3 ElGamal Key Type 20 Schwache Verschlüsselung

🕛 1752 Tage, 10 Stunden 25 Minuten
📆 27.06.2019 um 11:02 Uhr
📈 40.53 Punkte

📌 Cisco UCS Director/UCS Director Express for Big Data Web-based Management Interface Authentication Request weak authentication

🕛 1350 Tage, 4 Stunden 2 Minuten
📆 02.08.2020 um 17:55 Uhr
📈 39.51 Punkte

📌 CVE-2016-6402 | Cisco Unified Computing System up to 3.0(2d) UCS Manager/UCS 6200 Fabric Interconnects access control (CSCuz91263 / BID-92956)

🕛 572 Tage, 13 Stunden 32 Minuten
📆 19.09.2022 um 08:38 Uhr
📈 39.51 Punkte

📌 Cisco Unified Computing System bis 3.0(2d) UCS Manager/UCS 6200 Fabric Interconnects erweiterte Rechte

🕛 2763 Tage, 13 Stunden 34 Minuten
📆 18.09.2016 um 02:00 Uhr
📈 39.51 Punkte

📌 Cisco Unified Computing System bis 3.0(2d) UCS Manager/UCS 6200 Fabric Interconnects erweiterte Rechte

🕛 2763 Tage, 13 Stunden 34 Minuten
📆 18.09.2016 um 02:00 Uhr
📈 39.51 Punkte

📌 CVE-2020-17477 | UCS@school up to 4.4v4 ucs-school-ldap-acls-master unknown vulnerability

🕛 147 Tage, 8 Stunden 57 Minuten
📆 18.11.2023 um 13:58 Uhr
📈 34.45 Punkte

📌 CVE-2023-20016 | Cisco FXOS/UCS Manager Software Configuration Backup hard-coded key (cisco-sa-ucsm-bkpsky-H8FCQgsA)

🕛 386 Tage, 14 Stunden 26 Minuten
📆 24.03.2023 um 07:59 Uhr
📈 34.37 Punkte

📌 GnuPG up to 2.0.19 Key Processing pubring.gpg read_block Malformed Key denial of service

🕛 1709 Tage, 6 Stunden 50 Minuten
📆 09.08.2019 um 15:35 Uhr
📈 30.95 Punkte

📌 Linksys WRT54G Wireless-G Router SSL Private Key Encryption Schwache Verschlüsselung

🕛 1745 Tage, 15 Stunden 26 Minuten
📆 04.07.2019 um 07:02 Uhr
📈 30.76 Punkte

📌 Syslink SL-1000 M2M Modular Gateway bis 01A Encryption Hardcoded Key schwache Verschlüsselung

🕛 2909 Tage, 12 Stunden 44 Minuten
📆 25.04.2016 um 02:00 Uhr
📈 30.76 Punkte

📌 Syslink SL-1000 M2M Modular Gateway bis 01A Encryption Hardcoded Key schwache Verschlüsselung

🕛 2909 Tage, 12 Stunden 44 Minuten
📆 25.04.2016 um 02:00 Uhr
📈 30.76 Punkte

📌 D-Link DGS-1100 1.01.018 SSL Private Key Hardcoded Key schwache Verschlüsselung

🕛 2651 Tage, 1 Stunden 31 Minuten
📆 09.01.2017 um 01:00 Uhr
📈 30.62 Punkte

📌 D-Link DGS-1100 1.01.018 SSL Private Key Hardcoded Key schwache Verschlüsselung

🕛 2651 Tage, 1 Stunden 31 Minuten
📆 09.01.2017 um 01:00 Uhr
📈 30.62 Punkte

📌 OpenSSL bis 0.9.8/1.0.0q/1.0.1l/1.0.2 SSLv2 Handler s2_srvr.c get_client_master_key CLIENT-MASTER-KEY CLEAR-KEY-LENGTH schwache Verschlüsselung

🕛 2963 Tage, 12 Stunden 44 Minuten
📆 02.03.2016 um 01:00 Uhr
📈 30.62 Punkte

📌 SAP Download Manager bis 2.1.142 Key Default Key schwache Verschlüsselung

🕛 2676 Tage, 12 Stunden 34 Minuten
📆 14.12.2016 um 01:00 Uhr
📈 30.62 Punkte

📌 OpenSSL bis 0.9.8/1.0.0q/1.0.1l/1.0.2 SSLv2 Handler s2_srvr.c get_client_master_key CLIENT-MASTER-KEY CLEAR-KEY-LENGTH schwache Verschlüsselung

🕛 2963 Tage, 12 Stunden 44 Minuten
📆 02.03.2016 um 01:00 Uhr
📈 30.62 Punkte

📌 SAP Download Manager bis 2.1.142 Key Default Key schwache Verschlüsselung

🕛 2676 Tage, 12 Stunden 34 Minuten
📆 14.12.2016 um 01:00 Uhr
📈 30.62 Punkte

📌 NSS 3.21.x Diffie Hellman Client Key Exchange Private Key schwache Verschlüsselung

🕛 2081 Tage, 13 Stunden 59 Minuten
📆 01.08.2018 um 00:00 Uhr
📈 30.62 Punkte

📌 Grand Sci-Fi Strategy Terra Invicta Gets Delayed, Demo Coming Soon

🕛 674 Tage, 17 Stunden 1 Minuten
📆 09.06.2022 um 05:45 Uhr
📈 29.15 Punkte

📌 Elastic Cloud Enterprise up to 1.1.3 Master Encryption Key Default Key weak encryption

🕛 2032 Tage, 9 Stunden 59 Minuten
📆 19.09.2018 um 00:00 Uhr
📈 28.34 Punkte

📌 Cloudera Key Trustee Server up to 5.4.2 Encryption Key Storage weak encryption

🕛 1659 Tage, 12 Stunden 32 Minuten
📆 28.09.2019 um 08:55 Uhr
📈 28.34 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco UCS Director Privilege Escalation Vulnerability

🕛 2614 Tage, 3 Stunden 59 Minuten
📆 15.02.2017 um 19:05 Uhr
📈 27.35 Punkte

📌 Cisco UCS Manager, Cisco Firepower 4100 Series NGFW, Firepower 9300 Security Appliance: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

🕛 2354 Tage, 7 Stunden 13 Minuten
📆 02.11.2017 um 00:00 Uhr
📈 27.35 Punkte

📌 Cisco Unified Computing System (UCS) Director, Cisco Integrated Management Controller: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

🕛 2242 Tage, 9 Stunden 42 Minuten
📆 22.02.2018 um 00:00 Uhr
📈 27.35 Punkte

matomo