漏洞标题
在RDPCore.dll中使用硬编码凭据
漏洞描述信息
在IRM下一代预订引擎中使用的RDPCore.dll组件允许远程用户使用“admin”帐户以及由DLL文件内部例程每日计算的相应密码连接到客户。一旦反汇编了该例程,攻击者就可以生成每日密码并连接到应用程序客户。鉴于这是一个管理帐户,任何登录到客户部署的人都将对应用程序拥有完全的、无限制的访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
Use of Hard-coded Credentials in RDPCore.dll
漏洞描述信息
The RDPCore.dll component as used in the IRM Next Generation booking engine, allows a remote user to connect to customers with an "admin" account and a corresponding password computed daily by a routine inside the DLL file. Once reverse-engineered, this routine can help an attacker generate the daily password and connect to application customers. Given that this is an administrative account, anyone logging into a customer deployment has full, unrestricted access to the application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
Internet Reservation Module Booking Engine 信任管理问题漏洞
漏洞描述信息
Internet Reservation Module Booking Engine是一个预定平台。 Internet Reservation Module Booking Engine存在信任管理问题漏洞,该漏洞源于。
CVSS信息
N/A
漏洞类别
信任管理问题