Spectrum Cash Receipting System弱密码保护漏洞

受影响系统：

Spectrum Cash Receipting System 6.406.08

详细描述：

Spectrum Cash Receipting System是客户端/服务器软件解决方案，允许离线工作并且离线验证。

Spectrum Cash Receipting System对密码文件中的密码保护不充分，本地攻击者可以利用这个漏洞恢复密码。

Spectrum Cash Receipting System本地验证需要本地应用程序的密码文件来支持。Portcullis发现密码文件中的密码是静态置换算法。密码文件机制允许攻击者在系统上枚举合法用户，并通过暴力猜测访问系统。

当在应用程序建立一个密码时，算法转换所有字符为小写并限制最大为6字符长度，在置换过程中，静态的使用a-z范围中的字符和"@+&()?/<>"来置换包括文字与数字的字符，密码如果不属于文字与数字的字将不被置换并成为明文的一部分，如果密码短于6字节，算法将自动填补空格。