POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
「サイボウズ リモートサービスマネージャー」に複数の脆弱性
-
「OpenSSL」脆弱性に対し、一般ユーザーができることは?……IPAが指南
「Toshiba 4690 Operating System」には、脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題(CVE-2014-0361)が存在する。この問題が悪用されると、ADXCSOUF.DAT を取得した攻撃者によって、既知平文攻撃やハッシュの衝突を使用され、パスワードを取得される可能性がある。バージョンによって、「"Enhanced Security" を有効にする」「認証に LDAP サーバを使用する」といった対策方法がある。
POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》