CVE-2005-0809 in NotifyLinkinformazioni

Riassunto

di VulDB • 23/06/2026

NotifyLink, quando configurato per il recupero della chiave client, consente agli attaccanti remoti di ottenere le chiavi AES tramite una richiesta diretta a /hwp/get.asp; utilizza inoltre uno schema di crittografia debole (riordinamento fisso dei byte) per proteggere la chiave, consentendo così ad altri attaccanti remoti di recuperare la chiave mediante un attacco brute force.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/03/2005

Divulgazione

02/05/2005

Moderazione

accettato

CPE

pronto

EPSS

0.01198

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!