漏洞标题
N/A
漏洞描述信息
ZOHO WebNMS Framework 5.2 和 5.2 SP1 使用一个弱加密算法来存储密码,这允许基于上下文的 attackers 通过利用访问 WEB-INF/conf/securitydbData.xml 来获得明文密码。请注意:这个问题可以与 CVE-2016-6601 一起使用来进行远程攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ZOHO WebNMS Framework 5.2 and 5.2 SP1 use a weak obfuscation algorithm to store passwords, which allows context-dependent attackers to obtain cleartext passwords by leveraging access to WEB-INF/conf/securitydbData.xml. NOTE: this issue can be combined with CVE-2016-6601 for a remote exploit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZOHO WebNMS Framework 安全漏洞
漏洞描述信息
ZOHO WebNMS Framework是美国卓豪(ZOHO)公司的一套用于构建网络管理应用的框架。 ZOHO WebNMS Framework 5.2和5.2 SP1版本中存在安全漏洞,该漏洞源于程序使用弱模糊算法储存密码。攻击者可借助WEB-INF/conf/securitydbData.xml文件的访问权限利用该漏洞获取明文密码。
CVSS信息
N/A
漏洞类别
授权问题