PT-2003-2425 · Oracle · Mysql Server

Publicado

2003-12-31

Atualizado

2019-12-17

CVE-2003-1480

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions MySQL versions 3.20 through 4.1.0

Description The issue concerns a weak algorithm used for hashed passwords, making it easier for attackers to decrypt the password via brute force methods.

Recommendations For MySQL versions 3.20 through 4.1.0, update to a version that uses a stronger password hashing algorithm to mitigate the risk of password decryption via brute force methods.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2003-1480

Produtos afetados

Mysql Server

PT-2003-2425 · Oracle · Mysql Server

CVE-2003-1480

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5