PalmOS平台下的Pointsec PIN泄露漏洞 CVE-2002-2122 CNNVD-200212-737

2.1 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Pointsec Mobile Technologies开发的Palm OS平台下的Pointsec安全程序,组合复杂的访问控制、数据加密、用户认证,提供对Palm设备进行安全保障。 Palm OS平台下的Pointsec存在设计问题,可导致本地攻击者获得系统明文的认证信任书信息。 Palm OS平台下的Pointsec程序使用PIN码来解开Palm设备,这个PIN码信息以明文方式存储在Palm设备内容中。攻击者可以在一次验证后从内存影象中获得PIN码信息,只需几秒即可展开PIN码。 软件可配置在一段时间后重新输入PIN码,但这配置的一段时间不足以防止恶意用户窃取Palm然后展开获得PIN码。

100%
暂无可用Exp或PoC
当前有1条受影响产品信息