Уязвимость обнаружена в ActivCard access token. Локальный пользователь с соответствующими привилегиями может отыскать пароль в памяти системы. 

Как сообщается, локальный пользователь может выполнить дамп памяти процесса
scardsrv, чтобы получить имя пользователя и пароль, хранящиеся в плате. Эта информация остается в памяти процесса, даже если плата была удалена из хоста, хотя, как сообщает производитель платы, этого не должно быть. 

Уязвимость затрагивает только статические пароли, хранящиеся в памяти карты.



Оставить мнение