Secustick USB flash drive 'USB20.dll'VerifyPassWord函数安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191002 漏洞类型 未知
发布时间 2007-04-13 更新时间 2007-04-13
CVE编号 CVE-2007-2023 CNNVD-ID CNNVD-200704-246
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/86340
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-246
|漏洞详情
SecustickUSBflashdrive中的USB20.dll会缩短认证和文件访问路线,这使得本地用户可以通过更改VerifyPassWord函数的值,绕过身份认证。
|受影响的产品
Secustick Secustick Usb Flash Drive 0
|参考资料

来源:MISC
链接:http://tweakers.net/reviews/683
来源:MISC
链接:http://tweakers.net/reviews/682
来源:OSVDB
名称:41592
链接:http://osvdb.org/41592