iOpus Secure Email Attachments 加密漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195238 漏洞类型 设计错误
发布时间 2006-04-25 更新时间 2006-04-27
CVE编号 CVE-2006-2036 CNNVD-ID CNNVD-200604-460
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-460
|漏洞详情
iOpusSecureEmailAttachments(SEA),大概是1.0版本,不能正确地处理包含多个重复子字符串的密码。这使得攻击者可以通过仅键入子字符串来解密文件。
|参考资料

来源:BID
名称:17656
链接:http://www.securityfocus.com/bid/17656
来源:BUGTRAQ
名称:20060422ADVISORYFORIOPUSSECUREEMAILATTACHMENTS
链接:http://www.securityfocus.com/archive/1/archive/1/431904/100/0/threaded
来源:XF
名称:iopus-insecure-passwords(26266)
链接:http://xforce.iss.net/xforce/xfdb/26266
来源:BUGTRAQ
名称:20060425Re:ADVISORYFORIOPUSSECUREEMAILATTACHMENTS
链接:http://www.securityfocus.com/archive/1/431989/100/0/threaded
来源:SECTRACK
名称:1015980
链接:http://securitytracker.com/id?1015980
来源:SECUNIA
名称:19771
链接:http://secunia.com/advisories/19771