Security Lab

Раскрытие пароля в Lexar JumpDrive Secure

Дата публикации:13.09.2004
Всего просмотров:1184
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Lexar JumpDrive Secure USB Flash Drive 1.x
Уязвимые версии: Lexar JumpDrive Secure 1.0

Описание: Уязвимость обнаружена в Lexar JumpDrive Secure и соответствующем Safe Guard программном обеспечении. Локальный пользователь может получить пароль и получить доступ к USB диску.

Локальный пользователь может восстановить пароль из целевого устройства и получить доступ к приватным разделам. Локальный пользователь может прочитать кодированный пароль напрямую из JumpDrive Secure устройства и затем использовать отладчик против Safe Guard (который декодирует пароль при попытке аутентифицировать пользователя) и читать декодированный пароль из памяти.

URL производителя: http://www.lexar.com/jumpdrive/jd_secure.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Lexar JumpDrive Secure(tm) Password Extraction