CVE-2021-36767 in RealPort
Tóm tắt
Bởi VulDB • 08/07/2026
Trong Digi RealPort phiên bản 4.8.488.0 và các phiên bản thấp hơn, việc xác thực dựa trên cơ chế thách thức-phản hồi (challenge-response) làm lộ mật khẩu máy chủ, khiến biện pháp bảo vệ trở nên vô hiệu. Kẻ tấn công có thể gửi yêu cầu chưa được xác thực đến máy chủ. Máy chủ sẽ phản hồi bằng một phiên bản đã băm yếu của mật khẩu truy cập máy chủ. Sau đó, kẻ tấn công có thể bẻ khóa (crack) giá trị băm này ngoại tuyến để đăng nhập thành công vào máy chủ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.