Информационная безопасность
[RU] switch to English


Слабая криптография в Citrix NetScaler (weak encryption_
Опубликовано:26 ноября 2007 г.
Источник:
SecurityVulns ID:8379
Тип:удаленная
Уровень опасности:
5/10
Описание:Имя/пароль пользвоателя хранится как часть сеансового куки со слабым шифрованием (XOR с фиксированным ключем), что позволяет восстановлениe части пароля по известному тексту.
Затронутые продукты:CITRIX : NetScaler 8.0
CVE:CVE-2007-6037 (Cross-site scripting (XSS) vulnerability in ws/generic_api_call.pl in Citrix NetScaler 8.0 build 47.8 allows remote attackers to inject arbitrary web script or HTML via the standalone parameter and other unspecified parameters.)
Оригинальный текстdocumentnnposter_(at)_disclosed.not, Citrix NetScaler Web Management Cookie Weakness (26.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород