CVE-2005-0809 in NotifyLinkinformação

Sumário

de VulDB • 23/05/2026

O NotifyLink, quando configurado para a recuperação de chaves de cliente, permite que atacantes remotos obtenham chaves AES por meio de uma solicitação direta a /hwp/get.asp. Em seguida, utiliza um esquema de criptografia fraco (reordenação fixa de bytes) para proteger a chave, o que permite que atacantes remotos obtenham a chave por meio de um ataque de força bruta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

20/03/2005

Divulgação

02/05/2005

Moderação

aceite

Entrada

VDB-24631

CPE

pronto

EPSS

0.01198

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!