漏洞信息详情

Lenovo Veriface 权限绕过漏洞

• CNNVD编号：CNNVD-200902-477
• 危害等级： 低危
  
• CVE编号： CVE-2009-0655
• 漏洞类型： 授权问题
• 发布时间： 2009-02-20
• 威胁类型： 本地
• 更新时间： 2009-06-09
• 厂        商： lenovo
• 漏洞来源： Nhat Minh, Nguyen ...

漏洞简介

Lenovo Veriface III是一款人脸识别身份验证系统。

Lenovo Veriface III存在权限绕过漏洞。Lenovo Veriface III版本允许附近的攻击者通过展示一个认证用户的\"无格式图像\"来登陆一个Windows帐号。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.toshiba.com/

http://www.lenovo.com/ca/en/

参考网址

来源: XF

名称: lenovo-plainimage-unauth-access(48961)

链接:http://xforce.iss.net/xforce/xfdb/48961

来源: BID

名称: 32700

链接:http://www.securityfocus.com/bid/32700

来源: BUGTRAQ

名称: 20081208 [SVRT-07-08] Vulnerability in Face Recognition Authentication Mechanism of Lenovo-Asus-Toshiba Laptops

链接:http://www.securityfocus.com/archive/1/498997

来源: MISC

链接:http://www.blackhat.com/presentations/bh-dc-09/Nguyen/BlackHat-DC-09-Nguyen-Face-not-your-password.pdf

来源: MISC

链接:http://www.blackhat.com/HTML/bh-dc-09/bh-dc-09-archives.HTML#Nguyen

来源: MISC

链接:http://security.bkis.vn/?p=292

受影响实体

• Lenovo Veriface:Iii  

补丁

暂无