CoSoSys Endpoint Protector sérülékenység

CH azonosító

CH-7590

Angol cím

CoSoSys Endpoint Protector EPProot Predictable Password Security Issue

Felfedezés dátuma

2012.09.17.

Súlyosság

Alacsony

Érintett rendszerek

CoSoSys
Endpoint Protector

Érintett verziók

CoSoSys Endpoint Protector 4.x

Összefoglaló

A CoSoSys Endpoint Protector egy sérülékenységét jelentették, amit kihasználva a támadók brute-force támadást indíthatnak.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás megjósolható jelszavakat generál az EPProot felhasználói fióknak, amit kihasználva brute-force támadással meg lehet szerezni a jelszót.

Megoldás

Ismeretlen