CVE-2005-0809 in NotifyLink
Tóm tắt
Bởi VulDB • 23/05/2026
NotifyLink, khi được cấu hình để truy xuất khóa máy khách, cho phép các kẻ tấn công từ xa lấy khóa AES thông qua yêu cầu trực tiếp đến /hwp/get.asp, sau đó sử dụng một lược đồ mã hóa yếu (sắp xếp lại byte cố định) để bảo vệ khóa, điều này cho phép các kẻ tấn công từ xa lấy khóa thông qua một cuộc tấn công brute force.
If you want to get best quality of vulnerability data, you may have to visit VulDB.