Vigil@nce - Telerik UI for ASP.NET AJAX : obtention de clés cryptographiques
septembre 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut exploiter une mauvaise utilisation des
primitives cryptographiques par Telerik UI for ASP.NET AJAX, afin
d’obtenir des clés secrètes.
Produits concernés : Telerik.Web.UI.
Gravité : 2/4.
Date création : 04/07/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut exploiter une mauvaise utilisation des
primitives cryptographiques par Telerik UI for ASP.NET AJAX, afin
d’obtenir des clés secrètes.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET