LSE discovers vulnerability in Granding Grand MA 300

During an internal evaluation of the Granding Grand MA 300 Fingerprint Access Device, the LSE Security Consultant Eric Sesterhenn discovered multiple security issues regarding the administrative PIN authentication. The flaws in the authentication protocol allow to reconstruct the PIN from sniffed data and effective brute-force attacks.

 

Affected Versions

The issues have been found in firmware version 6.60.

Read more in the corresponding Security Advisory

LSE deckt Schwachstelle in Grand MA 300 auf

Während einer Evaluation des Granding Grand MA 300 Fingerprint Access Device entdeckte der LSE Sicherheitsexperte Eric Sesterhenn verschiedene Sicherheitslücken in der PIN Administrator Authentifizierung. Über diese Schwachstellen ist es möglich die PIN aus mitgelesenen Daten zu rekonstruieren und effektiv per Brute-Force Angriff zu knacken.

 

Betroffene Versionen

Die Sicherheitslücken wurden in Firmware Version 6.60 gefunden.

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen.