S2 Security NetBox加密问题漏洞

CNNVD编号CNNVD-201006-430

CVE编号 CVE-2010-2468	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型加密问题
厂商 --	威胁类型远程
发布时间 2010-06-29	更新时间 2010-06-29
CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X --
漏洞来源 --

漏洞简介

S2 Security NetBox被用在Linear eMerge 50 和 5000 和 Sonitrol eAccess上时，S2 Security NetBox使用一个弱哈希算法储存管理员密码，远程攻击者可以通过复原口令明文，获得访问权限。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/h:sonitrol:eaccess::::
2	CPE:/h:linearcorp:emerge_5000::::
3	CPE:/h:s2sys:netbox:2.5:::
4	CPE:/h:linearcorp:emerge_50::::
5	CPE:/h:s2sys:netbox:3.3:::

补丁

暂无

参考网址

序号	链接	原站
1	http://www.slideshare.net/shawn_merdinger/we-dont-need-no-stinkin-badges-hacking-electronic-door-access-controllersquot-shawn-merdinger-carolinacon	MISC
2	http://www.securityinfowatch.com/Executives+Columns+%2526+Features/1316527?pageNum=2	MISC
3	http://www.darkreading.com/blog/archives/2010/04/attacking_door.html	MISC
4	http://blip.tv/file/3414004	MISC

检索漏洞

相关漏洞

S2 Security NetBox FTP服务信任管理问题漏洞 2010-06-29

S2 Security NetBox数据备份权限许可和访问控制问题漏洞 2010-06-29

S2 Security NetBox web根目录权限许可和访问控制问题漏洞 2010-06-29

S2 NetBox多个信息泄漏漏洞 2010-06-25

yast2-security 加密问题漏洞 2020-01-24

同类型漏洞

Dell EMC SCG Policy Manager 加密问题漏洞 2023-06-01

NFine Rapid Development Platform 加密问题漏洞 2023-05-25

Briar 加密问题漏洞 2023-05-24

Acronis Cyber Protect 加密问题漏洞 2023-05-18

Dgraph 加密问题漏洞 2023-05-17