owncloud owncloud 不充分的加密强度

CVE编号

CVE-2020-36250

利用情况

暂无

补丁情况

N/A

披露时间

2021-02-19
漏洞描述
OwnCloud OwnCloud是美国OwnCloud(Owncloud)公司的一套个人云存储解决方案。

OwnCloud中存在加密问题漏洞。该漏洞源于可通过将系统日期/时间移到过去来绕过锁保护机制。目前没有详细的漏洞细节提供。
解决建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://owncloud.com/security-advisories/security-lock-can-be-bypassed-by-changing-the-system-date/
参考链接
https://owncloud.com/security-advisories/security-lock-can-be-bypassed-by-cha...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 owncloud owncloud * Up to
(excluding)
2.15
CVSS3评分
4.6
  • 攻击路径
    物理
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-326 不充分的加密强度
NVD-CWE-noinfo
阿里云安全产品覆盖情况