Podatność CVE-2000-0427


Publikacja: 2000-05-04   Modyfikacja: 2012-02-12

Opis:
The Aladdin Knowledge Systems eToken device allows attackers with physical access to the device to obtain sensitive information without knowing the PIN of the owner by resetting the PIN in the EEPROM.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Aladdin knowledge systems -> Etoken 

 Referencje:
http://www.securityfocus.com/bid/1170
http://www.osvdb.org/3266
http://www.l0pht.com/advisories/etoken-piepa.txt

Copyright 2024, cxsecurity.com

 

Back to Top