4 results (0.007 seconds)

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

The client in OpenText Exceed OnDemand (EoD) 8 supports anonymous ciphers by default, which allows man-in-the-middle attackers to bypass server certificate validation, redirect a connection, and obtain sensitive information via crafted responses. El cliente en OpenText Exceed OnDemand (EoD) 8 soporta cifrados anónimos por defecto, lo que permite a atacantes man-in-the-middle evadir validación del certificado de servidor, redirigir una conexión, y obtener información sensible a través de respuestas manipuladas. • https://github.com/koto/exceed-mitm • CWE-310: Cryptographic Issues •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

OpenText Exceed OnDemand (EoD) 8 allows man-in-the-middle attackers to disable bidirectional authentication and obtain sensitive information via a crafted string in a response, which triggers a downgrade to simple authentication that sends credentials in plaintext. OpenText Exceed OnDemand (EoD) 8 permite a atacantes man-in-the-middle deshabilitar autenticación bidireccional y obtener información sensible a través de una cadena manipulada en una respuesta, lo que provoca una degradación a autenticación simple que envía credenciales en texto plano. • https://github.com/koto/exceed-mitm • CWE-287: Improper Authentication •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

OpenText Exceed OnDemand (EoD) 8 uses weak encryption for passwords, which makes it easier for (1) remote attackers to discover credentials by sniffing the network or (2) local users to discover credentials by reading a .eod8 file. OpenText Exceed OnDemand (EoD) 8 utiliza codificación débil para contraseñas, lo que facilita a (1) atacantes remotos descubrir credenciales escuchando la red o (2) usuarios locales descubrir credenciales mediante la lectura de un archivo .eod8. • https://github.com/koto/exceed-mitm • CWE-310: Cryptographic Issues •

CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0

OpenText Exceed OnDemand (EoD) 8 transmits the session ID in cleartext, which allows remote attackers to perform session fixation attacks by sniffing the network. OpenText Exceed OnDemand (EoD) 8 transmite el ID de sesión en texto claro, lo que permite a atacantes remotos realizar ataques de fijación de sesión mediante la captura de trafico de red. • https://github.com/koto/exceed-mitm • CWE-310: Cryptographic Issues •