VULHUB ™

Embedthis Software GoAhead是美国Embedthis Software公司的一个开源的小型嵌入式 Web 服务器。 Embedthis Software GoAhead存在安全漏洞，该漏洞源于“基本”HTTP身份验证时执行密码匹配的代码不使用常量时间memcmp，也没有速率限制。攻击者可利用该漏洞通过记录web服务器的响应时间，直到未经授权的(401)响应，逐字逐句地暴力破解HTTP基本密码。

Embedthis Software GoAhead是美国Embedthis Software公司的一个开源的小型嵌入式 Web 服务器。 Embedthis Software GoAhead存在安全漏洞，该漏洞源于“基本”HTTP身份验证时执行密码匹配的代码不使用常量时间memcmp，也没有速率限制。攻击者可利用该漏洞通过记录web服务器的响应时间，直到未经授权的(401)响应，逐字逐句地暴力破解HTTP基本密码。