Раскрытие пароля в Lexar JumpDrive Secure
| Дата публикации: | 13.09.2004 |
| Всего просмотров: | 1213 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-0838 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Lexar JumpDrive Secure USB Flash Drive 1.x |
| Уязвимые версии: Lexar JumpDrive Secure 1.0
Описание: Уязвимость обнаружена в Lexar JumpDrive Secure и соответствующем Safe Guard программном обеспечении. Локальный пользователь может получить пароль и получить доступ к USB диску. Локальный пользователь может восстановить пароль из целевого устройства и получить доступ к приватным разделам. Локальный пользователь может прочитать кодированный пароль напрямую из JumpDrive Secure устройства и затем использовать отладчик против Safe Guard (который декодирует пароль при попытке аутентифицировать пользователя) и читать декодированный пароль из памяти. URL производителя: http://www.lexar.com/jumpdrive/jd_secure.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Lexar JumpDrive Secure(tm) Password Extraction |