漏洞信息详情

Verbatim Corporate Secure and Corporate Secure FIPS Edition USB flash驱动256比特的密匙访问权限漏洞

• CNNVD编号：CNNVD-201001-050
• 危害等级： 低危
  
• CVE编号： CVE-2010-0228
• 漏洞类型： 加密问题
• 发布时间： 2010-01-07
• 威胁类型： 本地
• 更新时间： 2010-01-08
• 厂        商： verbatim
• 漏洞来源：

漏洞简介

Verbatim Corporate Secure and Corporate Secure FIPS Edition USB flash驱动使用一个固定的256比特的密匙来获得对明文驱动内容的访问权限，这使得攻击者更易于通过决定和提供该密匙，来读取或修改数据。

漏洞公告

参考网址

来源: MISC 链接:https://www.ironkey.com/usb-flash-drive-flaw-exposed 来源: MISC 链接:http://www.verbatim.com/security/security-update.cfm 来源: MISC 链接:http://www.h-online.com/security/news/item/NIST-certified-USB-Flash-drives-with-hardware-encryption-cracked-895308.HTML 来源: MISC 链接:http://it.slashdot.org/story/10/01/05/1734242/ 来源: MISC 链接:http://blogs.zdnet.com/hardware/?p=6655

受影响实体

• Verbatim Corporate_secure:Fips  
• Verbatim Corporate_secure  

补丁

暂无