EMC RSA BSAFE Micro Edition Suite TLS 安全漏洞

CNNVD-ID编号	CNNVD-201609-314	CVE编号	CVE-2016-0924
发布时间	2016-09-19	更新时间	2016-09-19
漏洞类型	加密问题	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	emc

漏洞介绍

EMC RSA BSAFE Micro Edition Suite（MES）是美国易安信（EMC）公司的一套加密工具包。该工具包可帮助开发人员实现稳定、安全的应用程序设计。TLS（全称Transport Layer Security，安全传输层协议）是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。

EMC RSA BSAFE MES 4.0.9之前的4.0.x版本和4.1.5之前的4.1.x版本中的TLS 1.2版本的实现过程存在安全漏洞，该漏洞源于程序支持MD5签名。攻击者可借助transcript-collision攻击利用该漏洞实施中间人攻击，冒充客户端。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.emc.com/

参考网址

来源:BUGTRAQ

链接：http://seclists.org/bugtraq/2016/Sep/25

受影响实体

Emc Rsa_bsafe:4.0.8:~~Micro_edition_suite~~~ Emc Rsa_bsafe:4.0.7:~~Micro_edition_suite~~~ Emc Rsa_bsafe:4.0.6:~~Micro_edition_suite~~~ Emc Rsa_bsafe:4.0.5:~~Micro_edition_suite~~~ Emc Rsa_bsafe:4.0.4:~~Micro_edition_suite~~~