漏洞信息详情
Compaq Intel PRO/Wireless 2011B局域网USB设备驱动信息泄露漏洞
- CNNVD编号:CNNVD-200205-015
- 危害等级: 低危
- CVE编号: CVE-2002-0214
- 漏洞类型: 设计错误
- 发布时间: 2002-01-28
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: intel
- 漏洞来源: dario luethi※ dlu@...
漏洞简介
Compaq\'\'s Intel PRO/Wireless 2011B局域网USB设备驱动程序可以使一个用户通过USB接口连接局域网上一些支持WLAN的以太网设备。程序运行于那些支持USB的Windows版本,比如Windows 98/ME/2000。 此USB设备驱动程序设计上存在漏洞,可以使本地攻击者轻易地得到128-bit位的WEP Key。 用于加密WEP通讯的WEP Key被驱动程序以明文的形式存放在系统的注册表中,任何本地用户都可以轻松地用任何注册表访问工具读取这个明文的Key。攻击者得到这个Key可以解密所有用WEP包装的网络通讯。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 手工设定相关注册表项的访问权限,确认只有合法用户才能访问表项。 厂商补丁: Compaq ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.compaq.com/support/files/
参考网址
来源: XF 名称: intel-wlan-wep-plaintext(8015) 链接:http://www.iss.net/security_center/static/8015.php 来源: BUGTRAQ 名称: 20020128 Intel WLAN Driver storing 128bit WEP-Key in plain text! 链接:http://online.securityfocus.com/archive/1/252607 来源: BID 名称: 3968 链接:http://www.securityfocus.com/bid/3968
受影响实体
- Intel Intel_pro_wireless_2011b_lan_usb_device_driver:1.5.16.0
- Intel Intel_pro_wireless_2011b_lan_usb_device_driver:1.5.18.0
- Intel Intel_pro_wireless_2011b_lan_usb_device_driver:1.5.18.0
- Intel Intel_pro_wireless_2011b_lan_usb_device_driver:1.5.16.0
补丁
暂无
评论