»спользование слабых паролей в CoSoSys Endpoint Protector

ƒата публикации:
18.09.2012
ƒата изменени€:
18.09.2012
¬сего просмотров:
4391
ќпасность:
Ќизка€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:5.4/Temporal:4.6
CVE ID:
CVE-2012-2994
¬ектор эксплуатации:
Ћокальна€ сеть
¬оздействие:
Ѕрут-форс атака
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
CoSoSys Endpoint Protector 4.x
”€звимые версии: CoSoSys Endpoint Protector 4.x

ќписание:
”€звимость позвол€ет удаленному пользователю произвести брут-форс атаку.

”€звимость существует из-за того, что устройство генерирует слабый пароль дл€ учетной записи EPProot. ”даленный пользователь может получить доступ к устройству с помощью брут-форс атаки.

URL производител€: www.endpointprotector.com/products/endpoint_protector

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: http://www.kb.cert.org/vuls/id/591667

или введите им€

CAPTCHA