Дата публикации: | 13.09.2004 |
Всего просмотров: | 1184 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Lexar JumpDrive Secure USB Flash Drive 1.x |
Уязвимые версии: Lexar JumpDrive Secure 1.0
Описание: Уязвимость обнаружена в Lexar JumpDrive Secure и соответствующем Safe Guard программном обеспечении. Локальный пользователь может получить пароль и получить доступ к USB диску. Локальный пользователь может восстановить пароль из целевого устройства и получить доступ к приватным разделам. Локальный пользователь может прочитать кодированный пароль напрямую из JumpDrive Secure устройства и затем использовать отладчик против Safe Guard (который декодирует пароль при попытке аутентифицировать пользователя) и читать декодированный пароль из памяти. URL производителя: http://www.lexar.com/jumpdrive/jd_secure.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Lexar JumpDrive Secure(tm) Password Extraction |