CVE-2005-0809 in NotifyLinkinfo

Zusammenfassung

von VulDB • 23.05.2026

NotifyLink, wenn für die Client-Schlüsselabfrage konfiguriert, ermöglicht es Remoteangreifern, AES-Schlüssel über eine direkte Anfrage an /hwp/get.asp zu erhalten. Anschließend wird ein schwaches Verschlüsselungsverfahren (feste Byte-Umordnung) zum Schutz des Schlüssels verwendet, was es Remoteangreifern ermöglicht, den Schlüssel durch einen Brute-Force-Angriff zu erlangen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

20.03.2005

Veröffentlichung

02.05.2005

Moderieren

akzeptiert

Eintrag

VDB-24631

CPE

bereit

EPSS

0.01198

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!