CVE-2005-0809 in NotifyLinkthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

NotifyLink, khi được cấu hình để truy xuất khóa máy khách, cho phép các kẻ tấn công từ xa lấy khóa AES thông qua yêu cầu trực tiếp đến /hwp/get.asp, sau đó sử dụng một lược đồ mã hóa yếu (sắp xếp lại byte cố định) để bảo vệ khóa, điều này cho phép các kẻ tấn công từ xa lấy khóa thông qua một cuộc tấn công brute force.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/03/2005

Tiết lộ

02/05/2005

Kiểm duyệt

được chấp nhận

mục

VDB-24631

EPSS

0.01198

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!