Сборки SmarterMail SmarterMail до 9610 содержат криптографическую слабость в файле и конечных точках обмена электронной почтой, которые исп…
Сборки SmarterMail SmarterMail до 9610 содержат криптографическую слабость в файле и конечных точках обмена электронной почтой, которые используют шифрование DES-CBC с ключами и векторами инициализации, полученными из System.Random засеян с недостаточной энтропией, уменьшая пространство семян примерно до 19,000 возможных значений. Неаутентифицированный злоумышленник может использовать конечную точку загрузки вложений в качестве оракула для определения используемого семена и получения ключей шифрования и векторов инициализации для создания токенов обмена для произвольных писем, вложений или содержимого хранения файлов без предварительного доступа к целевому контенту.
Продукт использует генератор псевдослучайных чисел (PRNG) в контексте безопасности, однако алгоритм этого PRNG не является криптографически стойким.
https://cwe.mitre.org/data/definitions/338.html →Открыть в коллекции CWE →