Podatność CVE-2012-3886


Publikacja: 2012-07-26   Modyfikacja: 2012-07-27

Opis:
AirDroid 1.0.4 beta uses the MD5 algorithm for values in the checklogin key parameter and 7bb cookie, which makes it easier for remote attackers to obtain cleartext data by sniffing the local wireless network and then conducting a (1) brute-force attack or (2) rainbow-table attack.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
AirDroid 1.0.4 several weaknesses
tele-consulting
07.08.2012

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Airdroid -> Airdroid 

 Referencje:
http://www.tele-consulting.com/advisories/TC-SA-2012-02.txt
http://archives.neohapsis.com/archives/bugtraq/2012-07/0087.html

Copyright 2024, cxsecurity.com

 

Back to Top