CVE-2021-36767 in RealPortthông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Trong Digi RealPort phiên bản 4.8.488.0 và các phiên bản thấp hơn, việc xác thực dựa trên cơ chế thách thức-phản hồi (challenge-response) làm lộ mật khẩu máy chủ, khiến biện pháp bảo vệ trở nên vô hiệu. Kẻ tấn công có thể gửi yêu cầu chưa được xác thực đến máy chủ. Máy chủ sẽ phản hồi bằng một phiên bản đã băm yếu của mật khẩu truy cập máy chủ. Sau đó, kẻ tấn công có thể bẻ khóa (crack) giá trị băm này ngoại tuyến để đăng nhập thành công vào máy chủ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/07/2021

Tiết lộ

08/10/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00665

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!