CVE-2005-0809 in NotifyLinkinformación

Resumen

por VulDB • 2026-05-23

NotifyLink, cuando está configurado para la recuperación de claves de cliente, permite a los atacantes remotos obtener claves AES mediante una solicitud directa a /hwp/get.asp, y luego utiliza un esquema de cifrado débil (reordenamiento de bytes fijos) para proteger la clave, lo que permite a los atacantes remotos obtener la clave mediante un ataque de fuerza bruta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2005-03-20

Divulgación

2005-05-02

Moderación

aceptado

Artículo

VDB-24631

CPE

listo

EPSS

0.01198

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!