NVD

Id
58195  
Name
CVE-2007-6192  
Description
The web management interface in Citrix NetScaler 8.0 build 47.8 uses weak encryption (XOR of unpadded data) to store credentials within a cookie, which makes it easier for remote attackers to obtain cleartext credentials when a cookie is captured via a known-plaintext attack.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-07  
Published
2007-11-29  
Modified Date
2008-09-05  
Seq
2007-6192  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
298275 58195 CVE-2007-6192 3409  View
298276 58195 CVE-2007-6192 1018991  View
298277 58195 CVE-2007-6192 20071126 Citrix NetScaler Web Management Cookie Weakness  View
298278 58195 CVE-2007-6192 netscaler-cookie-weak-encryption(38646)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
54248 JVNDB-2007-002940 Citrix NetScaler の Web マネジメントインターフェースにおける平文の資格情報を取得される脆弱性 Citrix NetScaler の Web マネジメントインターフェースは、弱い暗号化 (パッドされていないデータの XOR) を使用してクッキー内に資格情報を格納するため、クッキーがキャプチャされる際、平文の資格情報を取得される脆弱性が存在します。 CVE-2007-6192 29547 CVE-2007-6192 58195 4.3 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-002940.html 2007-11-29 2012-06-26 View