Описание
Use of reversible password encryption algorithm allows attackers to decrypt passwords. Sensitive information can be easily unencrypted by the attacker, stolen credentials can be used for arbitrary actions to corrupt the system.
Ссылки
- Product
- Product
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.49.0 (включая) до 7.2.54.10 (исключая)Версия от 7.2.55.0 (включая) до 7.2.59.4 (исключая)
Одно из
cpe:2.3:a:progress:loadmaster:*:*:*:*:ltsf:*:*:*
cpe:2.3:a:progress:loadmaster:*:*:*:*:ga:*:*:*
cpe:2.3:a:progress:loadmaster:7.2.48.11:*:*:*:lts:*:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
6.4 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-257
CWE-522
Связанные уязвимости
CVSS3: 6.4
github
почти 2 года назад
Use of reversible password encryption algorithm allows attackers to decrypt passwords. Sensitive information can be easily unencrypted by the attacker, stolen credentials can be used for arbitrary actions to corrupt the system.
EPSS
Процентиль: 33%
0.00131
Низкий
6.4 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-257
CWE-522