漏洞标题
N/A
漏洞描述信息
PeopleSoft People Tools 8.4x中的PSCipher功能使用PKCS #5 和一个固定的DES密钥来存储用户密码,这使得本地用户更容易使用比较输出字符串的字典攻击来猜测密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PSCipher function in PeopleSoft People Tools 8.4x uses PKCS #5 with a fixed DES key to store user passwords, which makes it easier for local users to guess passwords using a dictionary attack that compares output strings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PeopleSoft PeopleTools PSCipher 加密漏洞
漏洞描述信息
PeopleSoft People Tools 8.4x的PSCipher功能使用具有固定 DES 密钥的PKCS #5来存储用户密码,这使得本地用户可以更容易地使用比较输出字符串的字典攻击来猜出密码。
CVSS信息
N/A
漏洞类别
授权问题