安全研究
安全漏洞
Starfish TrueSync Desktop 密码泄露漏洞
发布日期:2001-08-24
更新日期:2001-08-27
受影响系统:
Starfish Software TrueSync Desktop 2.0
描述:
BUGTRAQ ID: 3231
CVE(CAN) ID:
CAN-2001-1005
Starfish公司的TrueSync Desktop是一款Windows系统下的个人信息管理软件,通常用
于无线设备中。
TrueSync Desktop允许用户为自己保存的文件设置一个密码,但是该密码的存储是不安
全的,它们被存在注册表中,并且没有加密,只是表示成对应的ASCII值的一个十进制
数字串。
<*来源:Valentin Butanescu (
vali@iname.com)*>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.starfish.com/
浏览次数:3599
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |