Érintett rendszerek
CryptoStor Tape 700NeoScale Systems
Érintett verziók
NeoScale Systems CryptoStor Tape 700
Összefoglaló
A NeoScale Systems CryptoStor 700 series eszközök nem képesek a két tényezős autentikációra. Ezt kihasználva könnyebb megkerülni a CryptoStor beléptető folyamatot.
Leírás
A NeoScale Systems CryptoStor 700 series eszközök nem képesek a két tényezős autentikációra. Ezt kihasználva könnyebb megkerülni a CryptoStor beléptető folyamatot.
Egy támadó pusztán az adminisztrátor konzol felhasználó nevének és jelszavának birtokában rendszergazda szintű hozzáférést szerezhet a CryptoStor egységen egy böngészővel, amiben le van tiltva az ActiveX. Ez lehetővé teszi a támadónak, hogy létrehozzon, módosítson és töröljön titkosítási szabályokat és kulcsokat, archiválásra exportáljon kulcsokat, stb.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
CVE-2006-3896 - NVD CVE-2006-3896
CIAC:r-083.shtml
US-CERT 339004