Sharp Zaurus可预测Salt弱密码漏洞

Sharp Zaurus可预测Salt弱密码漏洞

漏洞ID 1204098 漏洞类型 未知
发布时间 2002-07-10 更新时间 2005-10-20
图片[1]-Sharp Zaurus可预测Salt弱密码漏洞-安全小百科CVE编号 CVE-2002-1975
图片[2]-Sharp Zaurus可预测Salt弱密码漏洞-安全小百科CNNVD-ID CNNVD-200212-679
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-679
|漏洞详情
SharpZaurus是由SharpElectronics公司开发的PDA掌上设备产品。SharpZaurus使用的屏幕保护密码加密方法不够强壮,本地攻击者可以利用这个漏洞尝试恢复密码攻击。SharpZaurus使用可预测的Salt’A0’加密屏幕保护密码,攻击者在知道密码HASH信息的情况下,可以通过多种密码暴力破解程序进行暴力猜测,如果用户密码简单的话,密码就很容易被猜测到。
|参考资料

来源:BID
名称:5201
链接:http://www.securityfocus.com/bid/5201
来源:XF
名称:zaurus-passcode-weak-encryption(9535)
链接:http://www.iss.net/security_center/static/9535.php
来源:NSFOCUS
名称:3112
链接:http://www.nsfocus.net/vulndb/3112

相关推荐: Roxio Toast TDIXSupport Local Privilege Escalation Vulnerability

Roxio Toast TDIXSupport Local Privilege Escalation Vulnerability 漏洞ID 1097505 漏洞类型 Design Error 发布时间 2004-12-15 更新时间 2004-12-15 CV…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享