Раскрытие имени пользователя и пароля в ActivCard access token
| Дата публикации: | 18.04.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1115 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в ActivCard access token. Локальный пользователь с соответствующими привилегиями может отыскать пароль в памяти системы.
Как сообщается, локальный пользователь может выполнить дамп памяти процесса 'scardsrv', чтобы получить имя пользователя и пароль, хранящиеся в плате. Эта информация остается в памяти процесса, даже если плата была удалена из хоста, хотя, как сообщает производитель платы, этого не должно быть. Уязвимость затрагивает только статические пароли, хранящиеся в памяти карты. |
| Ссылки: | ActivCard password cache memory leakage |