Katalog CVE

CVE-2026-39031

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w Lansweeper lsrunase 2.0 i lsencrypt 2.0 polega na użyciu szyfrowania RC4 z zakodowanym na stałe 142-bajtowym kluczem. Ośmioznakowy prefiks jest przechowywany w postaci jawnej obok szyfrogramu, co umożliwia lokalnemu atakującemu odzyskanie hasła w postaci jawnej bez konieczności brute force.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych uwierzytelniających, ponieważ każdy użytkownik z lokalnym dostępem do systemu może odszyfrować przechowywane hasła, co może prowadzić do nieautoryzowanego dostępu do zasobów.

Rekomendacja

Należy natychmiast zaktualizować Lansweeper lsrunase i lsencrypt do wersji, które nie używają statycznego klucza RC4, lub zastosować alternatywne bezpieczne metody przechowywania haseł.

Oryginalny opis (angielski, źródło NVD)

Lansweeper lsrunase 2.0 and lsencrypt 2.0 use RC4 encryption with a hardcoded 142-byte static key array to encrypt credentials. An 8-character prefix is stored in cleartext alongside the ciphertext. This allows an attacker with local access to recover any encrypted password to plaintext using a single SHA-1 hash and RC4 decryption operation, with no brute force required.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS