Раскрытие пароля администратора удаленным пользователям в AirPort Base Station

Дата публикации:
15.05.2003
Всего просмотров:
909
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple AirPort Base Station
Описание: Уязвимость обнаружена в Apple AirPort wireless base station. Удаленный пользователь, способный контролировать сетевой трафик, может получить пароль администратора.

@stake сообщил, что административный интерфейс посылает пароль администратора через сеть в незашифрованном виде к 5009 TCP порту на устройстве. Удаленный пользовать может перехватить сеть и расшифровать пароль.

Пароль маскируется методом XOR с постоянным ключом, который может быть легко определен.

Уязвимость обнаружена в AirPort Base Station

Ссылки: Apple AirPort Administrative Password Obfuscation

или введите имя

CAPTCHA