Программа:
VxWorks 5.x
VxWorks 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того что
стандартный API ("loginDefaultEncrypt()" функция) аутентификации библиотеки
loginLib использует небезопасный хэш алгоритм приводящий к коллизиям. 
Эксплуатирование уязвимости позволит воссоздать целевой хэш и приведет к
осуществлению атаки брут форса.



Оставить мнение