Toshiba CHEC Hardcoded Cryptographic... CVE-2014-4875 CNNVD-201506-217

5.0 AV AC AU C I A
发布: 2015-06-24
修订: 2015-06-24

Toshiba CHEC是日本东芝(Toshiba)公司的一款产品。 Toshiba CHEC 6.6及之前版本和6.7版本的CreateBossCredentials.jar文件中存在安全漏洞,该漏洞源于程序中存在硬编码的AES密钥。攻击者可借助已知的密钥和bossinfo.pro文件的读权限利用该漏洞发现Back Office System Server(BOSS)DB2数据库证书。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息