xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Sharp Zaurus可猜测Salt弱密码漏洞


发布时间:2002-07-15
更新时间:2002-07-15
严重程度:
威胁程度:口令恢复
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5201

受影响系统
Sharp Zaurus SL-5000D
Sharp Zaurus SL-5500
详细描述
Zaurus默认情况下使用'A0'Salt加密进行屏幕保护的密码,攻击者如果知道密码HASH的情况下可以使用可猜测salt进行暴力破解。

相关信息
SURUAZ <suruaz@nemmerle.hpdc.syr.edu>.
参考:http://online.securityfocus.com/archive/1/281437
http://online.securityfocus.com/archive/1/281652
http://online.securityfocus.com/archive/1/281785
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved