CVE-2003-1417— nCipher Support Software密钥导入临时文件清除漏洞

EPSS 0.06% · P19 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2003-1417 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

nCipher Support Software 6.00, when using generatekey KeySafe to import keys, does not delete the temporary copies of the key, which may allow local users to gain access to the key by reading the (1) key.pem or (2) key.der files.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

nCipher Support Software密钥导入临时文件清除漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

nCipher支持软件包含如generatekey或KeySafe图形应用程序可以用来导入密钥到nCipher nShield或者nForce硬件安全模块中。 nCipher支持软件不正确处理临时文件，本地攻击者可以利用这个漏洞可以在支持软件使用过后获得密钥信息。当使用generatekey或KeySafe图形应用程序把基于软件的密钥导入到其他安全模块中后，会在文件系统当前目录中留下key.pem和key.der临时文件，如果这两个文件没有手工删除的话，攻击者可以通过查看这两个文件获得密钥信息，可对使用

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2003-1417 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-1417 的情报信息

Please 登录 to view more intelligence information

http://www.ncipher.com/support/advisories/advisory7_keyduplicates.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/6927vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/11422vdb-entryx_refsource_XF
http://marc.info/?l=bugtraq&m=104619088801750&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2003-1417

同批安全公告 · n/a · 2007-10-20 · 共 29 条

CVE-2003-1414		Apple QuickTime/Darwin Streaming Server parse_xml.cgi文件泄露漏洞
CVE-2003-1428		Gallery不安全文件权限漏洞
CVE-2003-1427		Netgear FM114P无线防火墙文件泄露漏洞
CVE-2003-1426		cPanel Openwebmail本地权限提升漏洞
CVE-2003-1425		cPanel Guestbook.cgi远程命令执行漏洞
CVE-2003-1424		Petitforum message.php错误认证用户漏洞
CVE-2003-1423		Petitforum信息泄露漏洞
CVE-2003-1422		Syslinux启动引导器SETUID安装漏洞
CVE-2003-1421		Suckbot远程拒绝服务攻击漏洞
CVE-2003-1420		Opera自动重定向跨站脚本漏洞
CVE-2003-1419		Netscape JavaScript正规表达式服务拒绝漏洞
CVE-2003-1418		Apache Web Server MIME Boundary远程信息泄露漏洞
CVE-2003-1416		BisonFTP超长命令远程拒绝服务漏洞
CVE-2003-1415		Netcharts Server分块编码信息泄露漏洞
CVE-2007-5601		RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞
CVE-2003-1413		Apple QuickTime/Darwin Streaming Server远程文件存在泄露漏洞
CVE-2003-1412		GONiCUS System Administrator远程文件包含漏洞
CVE-2003-1411		Cedric Email Reader全局配置脚本远程文件包含漏洞
CVE-2003-1410		Cedric Email Reader skin配置脚本远程文件包含漏洞
CVE-2003-1409		TOPO远程路径泄露漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2003-1417

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-1417— nCipher Support Software密钥导入临时文件清除漏洞

一、漏洞 CVE-2003-1417 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-1417 的公开POC

三、漏洞 CVE-2003-1417 的情报信息

同批安全公告 · n/a · 2007-10-20 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-1417

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-1417— nCipher Support Software密钥导入临时文件清除漏洞

一、 漏洞 CVE-2003-1417 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-1417 的公开POC

三、漏洞 CVE-2003-1417 的情报信息

同批安全公告 · n/a · 2007-10-20 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-1417

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2003-1417 基础信息