漏洞信息详情
Kingston DataTraveler USB flash驱动密匙访问驱动漏洞
- CNNVD编号:CNNVD-201001-042
- 危害等级: 低危
- CVE编号: CVE-2010-0223
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2010-01-07
- 威胁类型: 本地
- 更新时间: 2010-01-12
- 厂 商: kingston
- 漏洞来源:
漏洞简介
Kingston DataTraveler BlackBox (DTBB),DataTraveler Secure Privacy Edition (DTSP)和DataTraveler Elite Privacy Edition (DTEP) USB flash驱动没有阻止密码重放攻击,这使得攻击者可以通过提供一个密匙访问明文驱动内容。该密匙会在之前的USB数据流中被捕捉。
漏洞公告
参考网址
来源: MISC 链接:https://www.ironkey.com/usb-flash-drive-flaw-exposed 来源: MISC 链接:http://www.syss.de/index.php?id=108&tx_ttnews%5Btt_news%5D=528&cHash=8d16fa63d9 来源: MISC 链接:http://www.syss.de/fileadmin/ressources/040_veroeffentlichungen/dokumente/SySS_knackt_Kingston_USB-Stick.pdf 来源: MISC 链接:http://www.kingston.com/driveupdate/
受影响实体
- Kingston Datatraveler_blackbox
- Kingston Datatraveler_secure:Privacy
- Kingston Datatraveler_elite:Privacy
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论