漏洞信息详情
Linksys BEFVP41密钥截断漏洞
- CNNVD编号:CNNVD-200208-084
- 危害等级: 高危
- CVE编号: CVE-2002-0426
- 漏洞类型: 设计错误
- 发布时间: 2002-03-08
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: linksys
- 漏洞来源: Phil Schlesinger※ ...
漏洞简介
BEFVP41是种硬件路由器,目前由Linksys开发、维护。 BEFVP41分别支持如下长度的Triple DES加密密钥(48个16进制字符)、MD5校验密钥(32个16进制字符) Encryption: 80C4DAFD9AFC3D7AB57079E19DEBFFF43538A62039768D74 Authentication: 32EA72F58D7F1E063E14A3FF78131172 但是由于设计上的错误,当用户试图手工输入这些密钥时,被错误地截断了,分别成为23个16进制字符、19个16进制字符 Encryption: 80C4DAFD9AFC3D7AB57079E Authentication: 32EA72F58D7F1E063E1 这导致最终使用了弱密钥,暴力穷举攻击成功的可能性加大。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时没有好的临时解决方法。 厂商补丁: Linksys ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.linksys.com/products/product.asp?prid=411&grid=23
参考网址
来源: BID 名称: 4250 链接:http://www.securityfocus.com/bid/4250 来源: XF 名称: linksys-etherfast-weak-encryption(8397) 链接:http://www.iss.net/security_center/static/8397.php 来源: BUGTRAQ 名称: 20020308 Linksys BEFVP41 VPN Server does not follow proper VPN standards 链接:http://online.securityfocus.com/archive/1/260613 来源: ftp.linksys.com 链接:ftp://ftp.linksys.com/pub/befsr41/befvp41-1402.zip
受影响实体
- Linksys Befvp41:1.40.1
- Linksys Befvp41:1.40.1
补丁
暂无
评论