Compaq Intel PRO/Wireless 2011B LAN USB 设备驱动程序信息泄露漏洞发布时间:2002-01-31 更新时间:2002-01-31 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:3968 受影响系统 Compaq Intel PRO/Wireless 2011B LAN USB Device Driver 1.5.16.0详细描述 Compaq's Intel PRO/Wireless 2011B LAN USB 驱动程序允许用户通过USB端口 连接多个支持WLAN以太设备,运行在WINDOWS操作系统上。 不过Compaq's Intel PRO/Wireless 2011B LAN USB 驱动程序存在漏洞,可以导致 敏感信息泄露给本地用户,128位WEP(Wired Equivalent Privacy)密匙以明文方式 存储在注册表中,任意非特权用户都可以查看。 获得WEP密匙后本地用户可以用来解密在WEP中的加密通信信息。 测试代码 注册表中: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0008] 可发现如下条目: "DefaultKeys"="364e01815b300d8038abc5ff00000000000000" 其中前12 十六进制值是WEP密匙: "364e01815b300d8038abc5ff" 解决方案 尚无 相关信息 dario luethi <dlu@remote-exploit.org> 参考:http://www.securityfocus.com/archive/1/252607 相关主页:http://www.compaq.com/support/files/ |
