Обход ограничений безопасности в Yubikey NEO

Дата публикации:27.04.2015
Всего просмотров:1395
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID: CVE-2015-3298
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: YubiKey Neo 1.х
Уязвимые версии: YubiKey Neo 1.0.9 и более ранние версии
Описание:

Локальный пользователь может скомпрометировать целевое устройство.

Уязвимость существует из-за логической ошибки, связанной с проверкой PIN-кода пользователя. Локальный пользователь может скомпрометировать целевое устройство.

URL производителя: https://www.yubico.com/products/yubikey-hardware/yubikey-neo/
Решение: Способов устранения уязвимости не существует в настоящий момент.
Ссылки: https://developers.yubico.com/ykneo-openpgp/SecurityAdvisory%202015-04-14.html