# 由最佳实践解决方案在请求追踪器中不推荐使用密码算法
## 漏洞概述
Best Practical Solutions, LLC 的 Request Tracker v5.0.7 版本中,在 SMIME 代码中使用了 Triple DES (3DES) 加密算法来加密 S/MIME 邮件。3DES 算法已过时且不安全,容易受到生日攻击,从而可能泄露加密消息的机密性。
## 影响版本
- Request Tracker v5.0.7
## 漏洞细节
Request Tracker v5.0.7 版本中使用了 Triple DES (3DES) 加密算法来进行 S/MIME 邮件的加密。3DES 算法由于其对生日攻击的脆弱性而被认为已过时且不安全。
## 影响
如果攻击者利用生日攻击,可能会泄露使用 3DES 算法加密的 S/MIME 邮件的机密性,导致敏感信息的泄露。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Cryptographic algorithm not recommended in Request Tracker by Best Practical Solutions | INCIBE-CERT | INCIBE -- 🔗来源链接
标签:
神龙速读