Раскрытие информации в Compaq''s Intel PRO/Wireless 2011B LAN USB Device driver
| Дата публикации: | 30.01.2002 |
| Всего просмотров: | 1394 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Compaq's Intel PRO/Wireless 2011B LAN USB Device driver позволяет пользователю подключать WLAN Ethernet устройства через USB порт. Программа выполняется на платформах Windows Microsoft, которые поддерживают USB, типа Windows 98/ME/2000.
Compaq Intel PRO/Wireless 2011B LAN USB Device driver может раскрывать чувствительную информацию местным нападающим. 128-бит ключ WEP (Wired Equivalent Privacy) - хранится в открытом виде в системном реестре и может просматриваться непривилегированными местными пользователями. WEP ключ может использоваться местным нападающим, чтобы расшифровать весь сетевой трафик, скрытый в WEP. Уязвимость найдена в Compaq Intel PRO/Wireless 2011B LAN USB Device Driver 1.5.16.0- 1.5.18.0 Информация хранится в [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0008] |
| Ссылки: | Источник |
|
|
http://securitylab.ru/?ID=26804 |