CryptoBuddy可预测加密密文漏洞

漏洞信息详情

CryptoBuddy可预测加密密文漏洞

• CNNVD编号：CNNVD-200312-152
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1391
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2003-02-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  research_triangle_software
• 漏洞来源：
  Michael Whitehead※…

CryptoBuddy是一款可以对文件进行保护和加密的工具。
CryptoBuddy采用的加密密文算法不强壮，本地攻击者可以利用这个漏洞构建加密密文字典来暴力破解加密文件。
软件使用的加密密文算法不强壮，加密算法使用可预测密钥来生成密文，攻击者可以构建字典通过暴力来破解加密的文件。

厂商补丁：
Research Triangle Software
————————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rtsz.com/cryptobuddy.shtml” target=”_blank”>
http://www.rtsz.com/cryptobuddy.shtml

来源: XF
名称: cryptobuddy-password-dictionary(11298)
链接:http://xforce.iss.net/xforce/xfdb/11298

来源: BID
名称: 6810
链接:http://www.securityfocus.com/bid/6810

来源: BUGTRAQ
名称: 20030210 RTS CryptoBuddy Multiple Encryption Implementation Vulnerabilities
链接:http://www.securityfocus.com/archive/1/311176

来源：NSFOCUS
名称：4366
链接：http://www.nsfocus.net/vulndb/4366