CVE-2005-0809 in NotifyLink
Résumé
par VulDB • 23/05/2026
NotifyLink, lorsqu'il est configuré pour la récupération de clés client, permet aux attaquants distants d'obtenir des clés AES via une requête directe vers /hwp/get.asp, puis utilise un schéma de chiffrement faible (réordonnancement d'octets fixe) pour protéger la clé, ce qui permet aux attaquants distants d'obtenir la clé via une attaque par force brute.
VulDB is the best source for vulnerability data and more expert information about this specific topic.