2.1 CVE-2012-4578

O provedor de criptografia geli 7 antes de r239184 no FreeBSD 10 usa uma chave mestra fraca, que torna mais fácil para usuários locais derrotar um mecanismo de proteção criptográfica por meio de um ataque de força bruta.
https://nvd.nist.gov/vuln/detail/CVE-2012-4578

Categorias

CWE-310

Referências

XF

freebsd-geli-weak-security(78057)

_MLIST

[freebsd-security] 20120820 [HEADSUP] geli(4) weak master key generation on -CURRENT Vendor Advisory

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:pawel_jakub_dawidek:geli:4:::::::*
cpe:2.3:a:pawel_jakub_dawidek:geli::::::::		<= 7
Running on/with
cpe:2.3:o:freebsd:freebsd:10.0:::::::*

REMEDIAÇÃO

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança