漏洞标题
N/A
漏洞描述信息
在Android上的“NQ Contacts Backup & Restore”应用程序1.1中,使用 RC4 加密来保护本地存储在共享设置中的用户密码。由于存在一个静态的 RC4 密钥,攻击者可以通过利用访问设置 XML 文件更轻松地获取用户凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the "NQ Contacts Backup & Restore" application 1.1 for Android, RC4 encryption is used to secure the user password locally stored in shared preferences. Because there is a static RC4 key, an attacker can gain access to user credentials more easily by leveraging access to the preferences XML file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NQ Contacts Backup&Restore application for Android 安全漏洞
漏洞描述信息
NQ Contacts Backup&Restore application for Android是一套基于Android平台的资料备份和恢复软件。 基于Android平台的NQ Contacts Backup&Restore应用程序1.1版本中存在安全漏洞,该漏洞源于程序使用了RC4静态密钥。攻击者可利用该漏洞获取用户证书的访问权限。
CVSS信息
N/A
漏洞类别
加密问题