发布日期:2014-08-08
更新日期:2014-08-11
受影响系统:
cobham Aviator 700D
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69138
CVE(CAN) ID: CVE-2014-2943
Cobham Aviator 700D及700E是卫星通信终端产品。
Cobham Aviator 700D及700E使用了有风险的加密算法生成PIN代码来访问终端,该算法是可逆的,本地攻击者利用此漏洞可生成超级用户PIN代码。
<*来源:Ruben Santamarta (ruben@reversemode.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
cobham
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: