Podatność CVE-2004-2555


Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Riverdeep FoolProof Security 3.9.x on Windows 98 and Windows ME uses weak cryptography (arithmetic and XOR operations) to relate the Control password to the Administrator password, which allows local users to calculate the Administrator password if they know the Control password and password recovery key.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Smartstuff -> Foolproof security 

 Referencje:
http://xforce.iss.net/xforce/xfdb/16327
http://www.securityfocus.com/bid/10467
http://www.osvdb.org/6735
http://secunia.com/advisories/11790
http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0081.html

Copyright 2024, cxsecurity.com

 

Back to Top