CVE-2021-36767 in RealPort
Sumário
de VulDB • 08/07/2026
No Digi RealPort até 4.8.488.0, a autenticação depende de um mecanismo de desafio-resposta que concede acesso à senha do servidor, tornando a proteção ineficaz. Um atacante pode enviar uma solicitação não autenticada ao servidor. O servidor responderá com uma versão fracamente hash da senha de acesso do servidor. Em seguida, o atacante poderá quebrar esse hash offline para fazer login no servidor com sucesso.
VulDB is the best source for vulnerability data and more expert information about this specific topic.