漏洞标题
N/A
漏洞描述信息
DevonIT thin-client管理工具依赖于共享密钥进行身份验证,但将密钥以明文传输,这使得远程攻击者更容易通过网络嗅探发现密钥值,进而获得对客户端设备的管理控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DevonIT thin-client management tool relies on a shared secret for authentication but transmits the secret in cleartext, which makes it easier for remote attackers to discover the secret value, and consequently obtain administrative control over client machines, by sniffing the network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DevonIT thin_client管理工具信任管理漏洞
漏洞描述信息
DevonIT thin_client管理工具回复共享密钥完成认证时,将密钥以明文传输,导致远程攻击者可以很容易地通过嗅探网络发现密钥值,并因此获得客户机的管理控制权。
CVSS信息
N/A
漏洞类别
授权问题