Meeting Maker 的加密系统不够强壮发布时间:2000-04-26 更新时间:2000-04-26 严重程度: 威胁程度:口令恢复 错误类型:设计错误 利用方式:中间人方式 受影响系统 Misc详细描述 Meeting Maker是一个客户/服务端日程安排表应用程序,服务端是用于Solaris Windows Macintosh系统上,客户端是基于JAVA的工作,可以在任意浏览器上运行,由于在传输中密码加密的不健壮性,可以时用户使用SNIFF获得敏感信息。 测试代码 mmdump.pl - requires tcpdump 解决方案 ON Technology 已经发表了申明和建议: http://support.on.com/support/mmxp.nsf/31af51e08b cc93eb852565a90056138b/11af70407a16b165852568c500 56a952?OpenDocument 相关信息 |
