NVD

Id
17817  
Name
CVE-2016-1404  
Description
Cisco UCS Invicta 4.3, 4.5, and 5.0.1 on Invicta appliances and Invicta Scaling System uses the same hardcoded GnuPG encryption key across different customers" installations, which allows remote attackers to defeat cryptographic protection mechanisms by sniffing network traffic to an Autosupport server and leveraging knowledge of this key from another installation, aka Bug ID CSCur85504.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2016-05-29  
Modified Date
2016-11-30  
Seq
2016-1404  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
97782 17817 CVE-2016-1404 20160524 Cisco UCS Invicta Software Default GPG Key Vulnerability  View
97783 17817 CVE-2016-1404 1035957  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
2183 JVNDB-2016-002956 Cisco UCS Invicta アプライアンスおよび Invicta スケーリングシステム上で稼動する Cisco UCS Invicta における暗号保護メカニズムを破られる脆弱性 Cisco UCS Invicta アプライアンスおよび Invicta スケーリングシステム上で稼動する Cisco UCS Invicta は、異なるカスタマのインストールに同一のハードコードされた GnuPG 暗号鍵を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。 CVE-2016-1404 87910 CVE-2016-1404 17817 5 7.5 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002956.html 2016-05-24 2016-06-01 View