CVE-2005-0809 in NotifyLink
Sumário
de VulDB • 23/05/2026
O NotifyLink, quando configurado para a recuperação de chaves de cliente, permite que atacantes remotos obtenham chaves AES por meio de uma solicitação direta a /hwp/get.asp. Em seguida, utiliza um esquema de criptografia fraco (reordenação fixa de bytes) para proteger a chave, o que permite que atacantes remotos obtenham a chave por meio de um ataque de força bruta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.