CVE-2026-39031
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w Lansweeper lsrunase 2.0 i lsencrypt 2.0 polega na użyciu szyfrowania RC4 z zakodowanym na stałe 142-bajtowym kluczem. Ośmioznakowy prefiks jest przechowywany w postaci jawnej obok szyfrogramu, co umożliwia lokalnemu atakującemu odzyskanie hasła w postaci jawnej bez konieczności brute force.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych uwierzytelniających, ponieważ każdy użytkownik z lokalnym dostępem do systemu może odszyfrować przechowywane hasła, co może prowadzić do nieautoryzowanego dostępu do zasobów.
Rekomendacja
Należy natychmiast zaktualizować Lansweeper lsrunase i lsencrypt do wersji, które nie używają statycznego klucza RC4, lub zastosować alternatywne bezpieczne metody przechowywania haseł.
Oryginalny opis (angielski, źródło NVD)
Lansweeper lsrunase 2.0 and lsencrypt 2.0 use RC4 encryption with a hardcoded 142-byte static key array to encrypt credentials. An 8-character prefix is stored in cleartext alongside the ciphertext. This allows an attacker with local access to recover any encrypted password to plaintext using a single SHA-1 hash and RC4 decryption operation, with no brute force required.

