CVE-2005-0809 in NotifyLinkinformation

Résumé

par VulDB • 23/05/2026

NotifyLink, lorsqu'il est configuré pour la récupération de clés client, permet aux attaquants distants d'obtenir des clés AES via une requête directe vers /hwp/get.asp, puis utilise un schéma de chiffrement faible (réordonnancement d'octets fixe) pour protéger la clé, ce qui permet aux attaquants distants d'obtenir la clé via une attaque par force brute.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24631

CPE

prêt

EPSS

0.01198

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!