| |
Podatność CVE-2004-1709
Publikacja: 2004-08-04 Modyfikacja: 2012-02-12
Opis: |
Datakey Rainbow iKey2032 USB token, when using the CIP client package, does not encrypt communications between the token and the driver, which could allow local users to obtain the PINs of other users. |
CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.1/10 |
2.9/10 |
3.9/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
http://xforce.iss.net/xforce/xfdb/16887
http://marc.theaimsgroup.com/?l=bugtraq&m=109164096013467&w=2
|
|
|
Copyright 2024, cxsecurity.com
|
|
|