nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в криптографической библиотеке nCipher.
После того, как проверены сообщения, подписанные симметричным ключом согласно RSA PKCS#11 спецификации, недопустимые сигнатуры не могут быть обнаружены. Функция C_Verify возвратит 'CKR_OK' независимо от правильности сигнатуры. Приложения, которые зависят от этих функций, не в состоянии обнаружить недопустимые сигнатуры. Становится возможным модификация или внедрение данных в зашифрованное подключение.
Уязвимость обнаружена в nCipher nForce, nCipher nShield.
