Katalog CVE

CVE-2000-0487

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.48%

Percentyl 82 — wyżej niż 82% wszystkich znanych CVE

Streszczenie

Protected Store w systemie Windows 2000 nie wybiera odpowiednio najsilniejszego szyfrowania, co skutkuje używaniem domyślnego szyfrowania 40-bitowego zamiast 56-bitowego DES.

Ocena ryzyka

Organizacja może być narażona na ryzyko związane z bezpieczeństwem danych, ponieważ słabsze szyfrowanie może być łatwiej złamane przez atakujących.

Rekomendacja

Zaleca się aktualizację systemu Windows 2000 do nowszej wersji, która poprawia mechanizmy szyfrowania w Protected Store.

Oryginalny opis (angielski, źródło NVD)

The Protected Store in Windows 2000 does not properly select the strongest encryption when available, which causes it to use a default of 40-bit encryption instead of 56-bit DES encryption, aka the "Protected Store Key Length" vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS