Typo 强编码salt安全加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184779 漏洞类型 加密问题
发布时间 2008-11-03 更新时间 2008-11-03
CVE编号 CVE-2008-4905 CNNVD-ID CNNVD-200811-046
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84728
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-046
|漏洞详情
Typo是一个使用Ruby编程语言编写的开放源码的博客引擎。Typo5.1.3以及之前的版本使用一个强编码的salt用于计算密码信息,这使得攻击者更易于借助暴力破解攻击猜测出密码。
|受影响的产品
Typosphere Typo 5.1.2 Typosphere Typo 3.99 Typosphere Typo 2.5.8 Typosphere Typo 2.5.6 Typosphere Typo 1.6.8 Typosphere Typo 5.1.3 Typosphere Typo 5.1.1
|参考资料

来源:BUGTRAQ
名称:20081031Typo<=5.1.3MultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/497970
来源:SREASON
名称:4550
链接:http://securityreason.com/securityalert/4550
来源:SECUNIA
名称:32272
链接:http://secunia.com/advisories/32272