Lexar JumpDrive密码泄露漏洞

漏洞信息详情

Lexar JumpDrive密码泄露漏洞

• CNNVD编号：CNNVD-200409-025
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0838
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-09-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  lexar
• 漏洞来源：
  Katie Moussouris※ …

Lexar Safe Guard是一款允许在Lexar Jump驱动设备上对文件进行密码保护的应用程序。
Lexar Safe Guard对加密密码处理不正确，本地攻击者可以利用这个漏洞恢复密码信息访问受保护资源。
JumpDrive设备中的密码信息，可以无需验证直接从设备中读取。其存储时加密方式为简单的XOR加密。另外存在问题可使用调试器对Safe Guard软件进行调试从内存中读取密码信息。软件在对比存储密码和提供密码时以明文方式存放在内存中。

厂商补丁：
Lexar
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lexar.com/” target=”_blank”>
http://www.lexar.com/

来源: XF
名称: jumpdrive-safeguard-obtain-password(17342)
链接:http://xforce.iss.net/xforce/xfdb/17342

来源: BID
名称: 11162
链接:http://www.securityfocus.com/bid/11162

来源: ATSTAKE
名称: A091304-1
链接:http://www.atstake.com/research/advisories/2004/a091304-1.txt

来源: SECUNIA
名称: 12522
链接:http://secunia.com/advisories/12522