漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Sygate Secure Enterprise (SSE) 3.5MR3 and earlier does not change the key used to encrypt data, which allows remote attackers to cause a denial of service (resource exhaustion) by capturing a session and repeatedly replaying the session.
漏洞信息
N/A
漏洞
N/A
漏洞
Sygate Secure Enterprise易受回放攻击漏洞
漏洞信息
Sygate Secure Enterprise是一款安全策略保证系统。 Sygate Secure Enterprise没有实现任何的回放(replay)保护,远程攻击者可以利用这个漏洞发送重复请求消耗大量资源。 SSE产品通过HTTP协议也合法SSA客户端通信。这些交换包括使用静态KEY加密的多个字段数据。部分数据唯一识别SSA客户端实例,其他则是实际的数据负载。由于用户加密数据的KEY没有交换,并且字段数据没有任何回放保护,所以攻击者可以获取合法的协议会话。因此攻击者可以重复回放这些请求导致服务器资
漏洞信息
N/A
漏洞
N/A