Cobham Aviator 700D及700E本地信息泄露漏洞(CVE-2014-2943)

文章由LinuxBoy分享于2019-04-02 03:04:01热评（10）

Cobham Aviator 700D及700E本地信息泄露漏洞(CVE-2014-2943)

发布日期：2014-08-08
更新日期：2014-08-11

受影响系统：
cobham Aviator 700D
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69138
CVE(CAN) ID: CVE-2014-2943

Cobham Aviator 700D及700E是卫星通信终端产品。

Cobham Aviator 700D及700E使用了有风险的加密算法生成PIN代码来访问终端，该算法是可逆的，本地攻击者利用此漏洞可生成超级用户PIN代码。

<*来源：Ruben Santamarta （ruben@reversemode.com）

链接：http://www.kb.cert.org/vuls/id/882207
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

cobham
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cobham.com

本文永久更新链接地址：

推荐文章：

Cobham Aviator 700D及700E本地信息泄露漏洞(CVE-2014-2943)