CVE-2007-5460
https://notcve.org/view.php?id=CVE-2007-5460
Microsoft ActiveSync 4.1, as used in Windows Mobile 5.0, uses weak encryption (XOR obfuscation with a fixed key) when sending the user's PIN/Password over the USB connection from the host to the device, which might make it easier for attackers to decode a PIN/Password obtained by (1) sniffing or (2) spoofing the docking process. Microsoft ActiveSync versión 4.1, como es usado en Windows Mobile versión 5.0, utiliza un cifrado débil (ofuscación XOR con una clave fija) cuando se envía el PIN y Contraseña del usuario por medio de la conexión USB desde el host hacia el dispositivo, lo que podría facilitar a atacantes decodificar un PIN y Contraseña obtenida al (1) espiar o (2) falsificar el proceso de acoplamiento. • http://osvdb.org/38499 http://securityreason.com/securityalert/3232 http://www.securityfocus.com/archive/1/482299/100/0/threaded http://www.securityfocus.com/bid/25976 https://exchange.xforce.ibmcloud.com/vulnerabilities/37223 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •