Security Lab

Слабое кодирование в BEFVP41

Дата публикации:12.03.2002
Всего просмотров:1197
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: BEFVP41 - аппаратный маршрутизатор от Linksys.

Triple DES ключ в BEFVP41 поддерживает длину ключа не более 48 символов. Однако когда пользователь пытается вручную вводить сгенерированный DES ключ любой длины больше чем 23 байта, ключ будет усечен к 23 байтам.

Эта проблема также существует в MD5 опознавательном ключе, который может быть максимум 32 символа. Ввод другого ключа, усекает его до 19 байтов. Уязвимость позволяет более успешно использовать методы грубого нападения против шифрованных данных.

Уязвимость найдена в Linksys EtherFast BEFVP41 Router 0.0

Ссылки: Источник