Security Lab

Уязвимость в системе управления доступом в 360 Degree Web PlatinumSecret

Дата публикации:25.04.2003
Всего просмотров:1088
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в 360 Degree Web's PlatinumSecret smartcard, поставляемого с Acer TravelMate ноутбуками. Локальный физический пользователь может получить ограниченный доступ к якобы защищенной системе.

Сообщается, что физически локальный пользователь может получить ограниченный доступ к консоли, когда смарт карта отсутствует нажиманием 'Control-Escape' несколько раз. Программное обеспечение, по сообщениям, позволит доступ к консоли в течение 1 - 3 секунд. В это время могут быть запущены любые приложения.

Уязвимость обнаружена в 360 Degree Web PlatinumSecret 1.0.84

Ссылки: ACER Travelmate 600 and 800 series - Smartcard flawed Implementation