Раскрытие данных в Intel PROset/Wireless Software

Дата публикации:
15.05.2006
Дата изменения:
24.03.2009
Всего просмотров:
3119
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2316
CVE-2006-4022
CVE-2006-3992
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Intel PROSet/Wireless Software 9.x
Intel PROSet/Wireless Software 10.x
Intel PROSet/Wireless Software 8.x
Intel PROSet Software 7.x
Уязвимые версии: Intel PROset/Wireless Software 10.1.0.33 и более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что по умолчанию устанавливаются небезопасные привилегии на доступ к общей секции "\BaseNamedObjects\S24EventManagerSharedMemory", используемой службой Wireless Management Service (S24EvMon.exe). Локальный пользователь может получить важные конфигурационные данные (например, WEP ключи) беспроводного адаптера.

URL производителя: www.intel.com/network/connectivity/products/wireless/proset/proset_software.htm

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Where is my WEP?

или введите имя

CAPTCHA