Раскрытие пароля в Lexar JumpDrive Secure

Дата публикации:
13.09.2004
Всего просмотров:
894
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Lexar JumpDrive Secure USB Flash Drive 1.x
Уязвимые версии: Lexar JumpDrive Secure 1.0

Описание: Уязвимость обнаружена в Lexar JumpDrive Secure и соответствующем Safe Guard программном обеспечении. Локальный пользователь может получить пароль и получить доступ к USB диску.

Локальный пользователь может восстановить пароль из целевого устройства и получить доступ к приватным разделам. Локальный пользователь может прочитать кодированный пароль напрямую из JumpDrive Secure устройства и затем использовать отладчик против Safe Guard (который декодирует пароль при попытке аутентифицировать пользователя) и читать декодированный пароль из памяти.

URL производителя: http://www.lexar.com/jumpdrive/jd_secure.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Lexar JumpDrive Secure(tm) Password Extraction

или введите имя

CAPTCHA