OpenText Exceed OnDemand （EoD）密码混淆漏洞（CVE-2013-6805）

发布日期：2014-05-16
更新日期：2014-05-20受影响系统：
OpenText Exceed OnDemand （EoD） <= 13.8.3.497
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-6805

Exceed onDemand （EoD）是托管型应用访问解决方案。

OpenText Exceed OnDemand （EoD） 8使用弱加密密码，这可使远程攻击者通过读取.eod8文件，嗅探网络获取凭证。

<*来源：Slawomir Jasek
Krzysztof Kotowicz

链接：https://github.com/koto/exceed-mitm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenText
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://connectivity.opentext.com/products/exceed-ondemand.aspx