漏洞标题
N/A
漏洞描述信息
Gemalto Admin Control Center,所有版本之前7.92,使用明文HTTP与www3.safenet-inc.com通信以获取语言包。这允许攻击者进行中间人攻击(MITM)并替换原始语言包。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Gemalto Admin Control Center, all versions prior to 7.92, uses cleartext HTTP to communicate with www3.safenet-inc.com to obtain language packs. This allows attacker to do man-in-the-middle (MITM) attack and replace original language pack by malicious one.
CVSS信息
N/A
漏洞类别
通道可被非端点访问(中间人攻击)
漏洞标题
Gemalto Admin Control Center 访问控制错误漏洞
漏洞描述信息
Gemalto Admin Control Center是美国金雅拓(Gemalto)公司的一套基于Web的Sentinel用户工具。该产品主要用于查询和管理硬件和软件Sentinel许可证密钥。 Gemalto Admin Control Center 7.92之前版本中存在安全漏洞,该漏洞源于程序使用HTTP协议与www3.safenet-inc.com网站进行通信。攻击者可通过实施中间人攻击利用该漏洞将原来的语言包替换成恶意的语言包。
CVSS信息
N/A
漏洞类别
授权问题