漏洞标题
N/A
漏洞描述信息
symantec scan engine 5.0.0.24 以及可能的其他版本在 5.1.0.7 之前,使用相同的私人 DSA 密钥对每个安装进行加密,这允许远程攻击者进行中间人攻击和解密通信。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symantec Scan Engine 5.0.0.24, and possibly other versions before 5.1.0.7, uses the same private DSA key for each installation, which allows remote attackers to conduct man-in-the-middle attacks and decrypt communications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec扫描引擎多个远程安全漏洞
漏洞描述信息
Symantec扫描引擎允许第三方将Symantec的内容扫描技术结合到自己的应用中。 Symantec扫描引擎实现上存在多个漏洞,远程攻击者可能利用这些漏洞进行中间人攻击获取非授权信息。
CVSS信息
N/A
漏洞类别
授权问题