漏洞标题
N/A
漏洞描述信息
Mxit协议在加密用户密码时使用弱加密,这可能导致攻击者(1)利用客户端注册代码的知识解密哈希密码或(2)通过监视登录消息并使用哈希密码来获得登录权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Mxit protocol uses weak encryption when encrypting user passwords, which might allow attackers to (1) decrypt hashed passwords by leveraging knowledge of client registration codes or (2) gain login access by eavesdropping on login messages and re-using the hashed passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pidgin 加密问题漏洞
漏洞描述信息
Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。 Pidgin中存在安全漏洞,该漏洞源于程序使用了弱加密算法。攻击者可利用该漏洞破译散列的密码或获取登陆的访问权限。
CVSS信息
N/A
漏洞类别
加密问题