CNNVD-ID编号 | CNNVD-202109-111 |
CVE编号 | CVE-2021-31796 |
发布时间 | 2021-09-02 |
更新时间 | 2021-09-03 |
漏洞类型 | 加密问题 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
Cyberark Software CyberArk Credential Provider是以色列CyberArk Software(Cyberark Software)公司的一个安装凭据提供程序。 CyberArk Software CyberArk Credential Provider 12.1之前版本存在加密问题漏洞,该漏洞源于软件的加密方法不充分,可能导致信息泄露。攻击者可利用该漏洞拥有足够的信息,因为用于凭据文件的可能的密钥的数量只有一个,而且这个数字通常不高于2^36。
来源:MISC
来源:MISC
链接:https://korelogic.com/Resources/Advisories/KL-001-2021-008.txt
来源:MISC
来源:MISC
来源:packetstormsecurity.com
暂无