Opis
Proste protokoły uwierzytelniania są podatne na ataki odbiciowe, jeśli złośliwy użytkownik może wykorzystać maszynę docelową do personifikacji zaufanego użytkownika. Atak polega na odbiciu wiadomości uwierzytelniającej z powrotem do systemu w celu uzyskania nieautoryzowanego dostępu.
Description (EN)
Simple authentication protocols are subject to reflection attacks if a malicious user can use the target machine to impersonate a trusted user.
Podatności CVE z CWE-301 (1)
8.1
CVSS
HIGH
CVE-2019-9497
pub. 2019-04-17