重要な機能に対する認証の欠如の問題 (CWE-306) - CVE-2016-2004 Data Protector には、Encrypted Control Communications を有効にしていてもユーザ認証を行わない脆弱性が存在します。遠隔の第三者によって Data Protector が動作しているサーバ上で任意のコードを実行される可能性があります。 暗号鍵がハードコードされている...
関連記事
重要な機能に対する認証の欠如の問題 (CWE-306) - CVE-2016-2004 Data Protector には、Encrypted Control Communications を有効にしていてもユーザ認証を行わない脆弱性が存在します。遠隔の第三者によって Data Protector が動作しているサーバ上で任意のコードを実行される可能性があります。 暗号鍵がハードコードされている...
関連記事
はてブのコメント(最新5件)
loading...