Cobham Aviator 700D及700E本地信息泄露漏洞（CVE-2014-2943）

发布日期：2014-08-08
更新日期：2014-08-11受影响系统：
cobham Aviator 700D
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69138
CVE（CAN） ID: CVE-2014-2943

Cobham Aviator 700D及700E是卫星通信终端产品。

Cobham Aviator 700D及700E使用了有风险的加密算法生成PIN代码来访问终端，该算法是可逆的，本地攻击者利用此漏洞可生成超级用户PIN代码。

<*来源：Ruben Santamarta （ruben@reversemode.com）

链接：http://www.kb.cert.org/vuls/id/882207
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

cobham
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cobham.com