Xircom Rex 6000 密码可恢复问题发布时间:2001-11-26 更新时间:2001-11-26 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Xircom Rex 6000详细描述 Xircom Rex 6000 PDA 用户可以安装REXTOOL来管理MicroPDA设备内容,过程 包括用户连接PDA到一个系统串口(COMX)上并发送10位数pin代码来在REXTOOLS 上显示PDA内容。 其中在传输PIN代码信息中存在缺陷,REX6000发送PIN代码信息是以明文传送的。 测试代码 尚无 解决方案 尚无 相关信息 Daniel Jonsson <daniel2@algonet.se> 参考:http://www.securityfocus.com/archive/1/241954 WEB参考:http://www.rex.net/ |
