Meridian Prolog Manager 加密强度漏洞

漏洞信息详情

Meridian Prolog Manager 加密强度漏洞

• CNNVD编号：CNNVD-200712-136
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-6330
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-14
  
• 厂        商：
  
  meridian_software
• 漏洞来源：

Meridian Prolog Manager 2007,以及7.5版本及其早期版本,对在一个(1) cleartext或(2)支持client-side注册验证的脆弱的加密格式中的客户发送所以用户名和密码,更易于远程攻击者通过一个man-in-the-middle攻击获得资格来获取数据库访问。

来源: XF

名称: prologmanager-password-disclosure(38996)

链接:http://xforce.iss.net/xforce/xfdb/38996

来源: BID

名称: 26826

链接:http://www.securityfocus.com/bid/26826

来源: BUGTRAQ

名称: 20071211 Meridian Prolog Manager Username and Plain Text Password Disclosure

链接:http://www.securityfocus.com/archive/1/archive/1/484886/100/0/threaded

来源: OSVDB

名称: 42634

链接:http://osvdb.org/42634

来源: www.kb.cert.org

链接:http://www.kb.cert.org/vuls/id/MIMG-77FL3T

来源: SECUNIA

名称: 28065

链接:http://secunia.com/advisories/28065