Podatność CVE-2004-0838


Publikacja: 2004-09-13   Modyfikacja: 2012-02-12

Opis:
Lexar Safe Guard for JumpDrive Secure 1.0 stores the password insecurely in memory using XOR encryption, which allows local users to read the password directly from the device and access the password protected part of the drive.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Lexar -> Jumpdrive secure 

 Referencje:
http://xforce.iss.net/xforce/xfdb/17342
http://www.securityfocus.com/bid/11162
http://www.atstake.com/research/advisories/2004/a091304-1.txt
http://secunia.com/advisories/12522

Copyright 2024, cxsecurity.com

 

Back to Top