CVE-2005-0809 in NotifyLinkजानकारी

सारांश

द्वारा VulDB • 23/05/2026

NotifyLink, जब क्लाइंट कुंजी पुनर्प्राप्ति के लिए कॉन्फ़िगर किया जाता है, तो दूरस्थ आक्रमणकारियों को /hwp/get.asp के लिए एक सीधी अनुरोध के माध्यम से AES कुंजियां प्राप्त करने की अनुमति देता है, फिर कुंजी की रक्षा के लिए एक कमजोर एन्क्रिप्शन योजना (स्थिर बाइट पुनः क्रमबद्ध करना) का उपयोग करता है, जिससे दूरस्थ आक्रमणकारियों को ब्रूट फोर्स हमले के माध्यम से कुंजी प्राप्त करने की अनुमति मिलती है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

20/03/2005

प्रकटीकरण

02/05/2005

प्रविष्टि

VDB-24631

EPSS

0.01198

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!