IDrive 信息泄露漏洞 CVE-2021-34688 CNNVD-202107-1096
2.1
AV
AC
AU
C
I
A
发布:
2021-07-15
修订:
2024-11-21
Idrive IDrive是美国IDrive(Idrive)公司的一套云备份和云存储服务解决方案。 iDrive RemotePC 7.6.48之前版本在Windows上存在信息泄露漏洞,本地身份验证的攻击者可以在所有人可读的 \\%PROGRAMDATA\\% 日志文件中读取系统个人密钥的加密版本。加密是使用硬编码的静态密钥完成的,因此攻击者是可逆的。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
