N/A

Gemalto Admin Control Center, all versions prior to 7.92, uses cleartext HTTP to communicate with www3.safenet-inc.com to obtain language packs. This allows attacker to do man-in-the-middle (MITM) attack and replace original language pack by malicious one.

N/A

通道可被非端点访问(中间人攻击)

Gemalto Admin Control Center 访问控制错误漏洞

Gemalto Admin Control Center是美国金雅拓（Gemalto）公司的一套基于Web的Sentinel用户工具。该产品主要用于查询和管理硬件和软件Sentinel许可证密钥。 Gemalto Admin Control Center 7.92之前版本中存在安全漏洞，该漏洞源于程序使用HTTP协议与www3.safenet-inc.com网站进行通信。攻击者可通过实施中间人攻击利用该漏洞将原来的语言包替换成恶意的语言包。

N/A

N/A