PalmOS平台下的Pointsec PIN泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204383 漏洞类型 配置错误
发布时间 2002-05-07 更新时间 2006-01-25
CVE编号 CVE-2002-2122 CNNVD-ID CNNVD-200212-737
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-737
|漏洞详情
PointsecMobileTechnologies开发的PalmOS平台下的Pointsec安全程序,组合复杂的访问控制、数据加密、用户认证,提供对Palm设备进行安全保障。PalmOS平台下的Pointsec存在设计问题,可导致本地攻击者获得系统明文的认证信任书信息。PalmOS平台下的Pointsec程序使用PIN码来解开Palm设备,这个PIN码信息以明文方式存储在Palm设备内容中。攻击者可以在一次验证后从内存影象中获得PIN码信息,只需几秒即可展开PIN码。软件可配置在一段时间后重新输入PIN码,但这配置的一段时间不足以防止恶意用户窃取Palm然后展开获得PIN码。
|参考资料

来源:BID
名称:4681
链接:http://www.securityfocus.com/bid/4681
来源:XF
名称:pointsec-palmos-plaintext-pin(9021)
链接:http://www.iss.net/security_center/static/9021.php
来源:BUGTRAQ
名称:20020507KPMG-2002018:PointsecforPalmOSPINdisclosure
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0035.html
来源:NSFOCUS
名称:2745
链接:http://www.nsfocus.net/vulndb/2745