CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2379
https://notcve.org/view.php?id=CVE-2016-2379
The Mxit protocol uses weak encryption when encrypting user passwords, which might allow attackers to (1) decrypt hashed passwords by leveraging knowledge of client registration codes or (2) gain login access by eavesdropping on login messages and re-using the hashed passwords. El protocolo Mxit utiliza cifrado débil al cifrar contraseñas de usuario, lo que podría permitir a atacantes (1) Descifrar contraseñas hash aprovechando el conocimiento de los códigos de registro del cliente u (2) obtener acceso de acceso por escuchas en los mensajes de inicio de sesión y volver a utilizar las contraseñas hash. • http://www.securityfocus.com/bid/91335 http://www.talosintelligence.com/reports/TALOS-2016-0122 https://pidgin.im/news/security/?id=95 https://security.gentoo.org/glsa/201701-38 • CWE-326: Inadequate Encryption Strength •