CVE-2000-0487
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 82 — wyżej niż 82% wszystkich znanych CVE
Streszczenie
Protected Store w systemie Windows 2000 nie wybiera odpowiednio najsilniejszego szyfrowania, co skutkuje używaniem domyślnego szyfrowania 40-bitowego zamiast 56-bitowego DES.
Ocena ryzyka
Organizacja może być narażona na ryzyko związane z bezpieczeństwem danych, ponieważ słabsze szyfrowanie może być łatwiej złamane przez atakujących.
Rekomendacja
Zaleca się aktualizację systemu Windows 2000 do nowszej wersji, która poprawia mechanizmy szyfrowania w Protected Store.
Oryginalny opis (angielski, źródło NVD)
The Protected Store in Windows 2000 does not properly select the strongest encryption when available, which causes it to use a default of 40-bit encryption instead of 56-bit DES encryption, aka the "Protected Store Key Length" vulnerability.

