发布日期：2001-11-23
更新日期：2001-11-27

受影响系统：

Xircom Rex 6000

描述：

---

BUGTRAQ ID: 3574

Xircom Rex 6000 PDA用户可以在桌面上安装Rextools，用来管理PDA设备上内容。这要
求用户把PDA连接到一个标准设备的串口（COMx），并提交一个10位的PIN码。

这个过程存在一个安全问题，可能导致用户敏感信息泄露。

这是由于Xircom Rex 6000 PDA明文传输这些认证信息造成的。

<*来源：Daniel Jonsson （daniel2@algonet.se）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0187.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 只从信任主机下载Rextools

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.rex.net/

浏览次数：3429
严重程度：0（网友投票）