CH azonosító
CH-7590Angol cím
CoSoSys Endpoint Protector EPProot Predictable Password Security IssueFelfedezés dátuma
2012.09.17.Súlyosság
AlacsonyÖsszefoglaló
A CoSoSys Endpoint Protector egy sérülékenységét jelentették, amit kihasználva a támadók brute-force támadást indíthatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás megjósolható jelszavakat generál az EPProot felhasználói fióknak, amit kihasználva brute-force támadással meg lehet szerezni a jelszót.
Megoldás
IsmeretlenTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
US-CERT 591667
CVE-2012-2994 - NVD CVE-2012-2994
SECUNIA 50604
