NeoScale Systems CryptoStor Tape 700 Series Appliance SmartCard认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192411 漏洞类型 设计错误
发布时间 2006-12-18 更新时间 2006-12-19
CVE编号 CVE-2006-3896 CNNVD-ID CNNVD-200612-437
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/21652
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-437
|漏洞详情
NeoScaleSystemsCryptoStor700seriesappliance的2.6之前版本依赖客户端ActiveX代码进行智能卡认证,远程攻击者可以禁用ActiveX,并提供一个有效用户名和密码,就可以绕过智能卡认证并获取访问权。
|受影响的产品
NeoScale Systems CryptoStor Tape 700 NeoScale Systems CryptoStor Tape 0
|参考资料

来源:US-CERT
名称:VU#339004
链接:http://www.kb.cert.org/vuls/id/339004
来源:SECUNIA
名称:23430
链接:http://secunia.com/advisories/23430
来源:BID
名称:21652
链接:http://www.securityfocus.com/bid/21652
来源:VUPEN
名称:ADV-2006-5063
链接:http://www.frsirt.com/english/advisories/2006/5063
来源:SECTRACK
名称:1017396
链接:http://securitytracker.com/id?1017396