Katalog CVE

CVE-2000-0275

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.86%

Percentyl 53 — wyżej niż 53% wszystkich znanych CVE

Streszczenie

CRYPTOCard CryptoAdmin dla PalmOS używa słabej kryptografii do przechowywania numeru PIN użytkownika, co pozwala atakującemu z dostępem do pliku .PDB na wygenerowanie ważnych tokenów PT-1 po złamaniu PIN-u.

Ocena ryzyka

Słabe szyfrowanie naraża organizację na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży tożsamości lub nieautoryzowanych transakcji.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji z silniejszym szyfrowaniem oraz zabezpieczenie dostępu do plików .PDB.

Oryginalny opis (angielski, źródło NVD)

CRYPTOCard CryptoAdmin for PalmOS uses weak encryption to store a user's PIN number, which allows an attacker with access to the .PDB file to generate valid PT-1 tokens after cracking the PIN.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS