Дата публикации: | 12.03.2002 |
Всего просмотров: | 1197 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | BEFVP41 - аппаратный маршрутизатор от Linksys.
Triple DES ключ в BEFVP41 поддерживает длину ключа не более 48 символов. Однако когда пользователь пытается вручную вводить сгенерированный DES ключ любой длины больше чем 23 байта, ключ будет усечен к 23 байтам. Эта проблема также существует в MD5 опознавательном ключе, который может быть максимум 32 символа. Ввод другого ключа, усекает его до 19 байтов. Уязвимость позволяет более успешно использовать методы грубого нападения против шифрованных данных. Уязвимость найдена в Linksys EtherFast BEFVP41 Router 0.0 |
Ссылки: | Источник |