Érintett rendszerek
Encrypted USB ManagerMcAfee
Érintett verziók
McAfee Encrypted USB Manager 3.1.0.0
Összefoglaló
A McAfee Encrypted USB Manager egy olyan gyengeségét azonosították, melyet a támadók
titkos információk megismerésére használhatnak ki.
Leírás
A forgalmazó ismertette a McAfee Encrypted USB Manager egy olyan sérülékenységét, melyet a támadók egyes biztonsági korlátozások megkerülésére használhatnak fel.
A biztonsági probléma a jelszó “Re-use Threshold” beállításával kapcsolatos, ami
kihasználható off-line jelszó kitalálási támadások lefolytatására.
A sikeres kiaknázás feltétele, hogy a jelszó házirend “Re-use Threshold” értéke ne nullára legyen beállítva.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mcafee.com
Egyéb referencia: download.nai.com
SECUNIA 31433
Egyéb referencia: www.vupen.com
CVE-2008-3605 - NVD CVE-2008-3605