Podatność CVE-2016-2379


Publikacja: 2017-03-29   Modyfikacja: 2017-03-30

Opis:
The Mxit protocol uses weak encryption when encrypting user passwords, which might allow attackers to (1) decrypt hashed passwords by leveraging knowledge of client registration codes or (2) gain login access by eavesdropping on login messages and re-using the hashed passwords.

CVSS2 => (AV:A/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
2.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Pidgin -> MXIT 

 Referencje:
http://www.securityfocus.com/bid/91335
http://www.talosintelligence.com/reports/TALOS-2016-0122/
https://pidgin.im/news/security/?id=95
https://security.gentoo.org/glsa/201701-38

Copyright 2022, cxsecurity.com

 

Back to Top