Cavium Software Development Kit 信息泄露漏洞

CNNVD-ID编号	CNNVD-201509-430
CVE编号	CVE-2015-5738
发布时间	2015-09-23
更新时间	2016-07-27
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	cavium

漏洞介绍

Cavium Development Kits（CDK）是美国Cavium公司的一套开发工具包。Cavium Software Development Kit（SDK）是其中的一个软件开发工具包。

Cavium SDK 2.x版本中的RSA-CRT实现过程存在安全漏洞。当使用基于Linux平台的OCTEON II CN6xxx Hardware支持包含Perfect Forward Secrecy (PFS)的TLS时，远程攻击者可通过实施Lenstra旁路攻击利用该漏洞获取私有的RSA密钥。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://people.redhat.com/~fweimer/rsa-crt-leaks.pdf

参考网址

来源:redhat

链接：https://people.redhat.com/~fweimer/rsa-crt-leaks.pdf
来源:f5

链接：https://support.f5.com/kb/en-us/solutions/public/k/91/sol91245485.html
来源:fortiguard.com

链接：http://fortiguard.com/advisory/rsa-crt-key-leak-under-certain-conditions

受影响实体

Cavium Software_development_kit:2.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201509-430