Было обнаружено, что устройство Cohesity TranZman Migration Appliance Release 4.0 (сборка 14614) использует слабый алгоритм шифрования для шифрования данных, что позволяет злоумышленникам легко отменить шифрование и раскрыть учетные данные.
Показать оригинальное описание (EN)
Cohesity TranZman Migration Appliance Release 4.0 Build 14614 was discovered to use a weak cryptography algorithm for data encryption, allowing attackers to trivially reverse the encyption and expose credentials.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cohesity Tranzman
cpe:2.3:a:cohesity:tranzman:4.0:build14614:*:*:*:*:*:*
|
— | — |