CVE-2000-0275
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 53 — wyżej niż 53% wszystkich znanych CVE
Streszczenie
CRYPTOCard CryptoAdmin dla PalmOS używa słabej kryptografii do przechowywania numeru PIN użytkownika, co pozwala atakującemu z dostępem do pliku .PDB na wygenerowanie ważnych tokenów PT-1 po złamaniu PIN-u.
Ocena ryzyka
Słabe szyfrowanie naraża organizację na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do kradzieży tożsamości lub nieautoryzowanych transakcji.
Rekomendacja
Zaleca się aktualizację oprogramowania do wersji z silniejszym szyfrowaniem oraz zabezpieczenie dostępu do plików .PDB.
Oryginalny opis (angielski, źródło NVD)
CRYPTOCard CryptoAdmin for PalmOS uses weak encryption to store a user's PIN number, which allows an attacker with access to the .PDB file to generate valid PT-1 tokens after cracking the PIN.

