S2 Security NetBox加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179059 漏洞类型 加密问题
发布时间 2010-06-25 更新时间 2010-06-25
CVE编号 CVE-2010-2468 CNNVD-ID CNNVD-201006-430
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/78887
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-430
|漏洞详情
S2SecurityNetBox被用在LineareMerge50和5000和SonitroleAccess上时,S2SecurityNetBox使用一个弱哈希算法储存管理员密码,远程攻击者可以通过复原口令明文,获得访问权限。
|受影响的产品
Sonitrol Eaccess 0 S2sys Netbox 3.3 S2sys Netbox 2.5 Linearcorp Emerge 5000 0 Linearcorp Emerge 50 0
|参考资料

来源:MISC
链接:http://www.slideshare.net/shawn_merdinger/we-dont-need-no-stinkin-badges-hacking-electronic-door-access-controllersquot-shawn-merdinger-carolinacon
来源:MISC
链接:http://www.securityinfowatch.com/Executives+Columns+%2526+Features/1316527?pageNum=2
来源:MISC
链接:http://www.darkreading.com/blog/archives/2010/04/attacking_door.html
来源:MISC
链接:http://blip.tv/file/3414004