Слабое кодирование в BEFVP41
| Дата публикации: | 12.03.2002 |
| Всего просмотров: | 1225 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | BEFVP41 - аппаратный маршрутизатор от Linksys.
Triple DES ключ в BEFVP41 поддерживает длину ключа не более 48 символов. Однако когда пользователь пытается вручную вводить сгенерированный DES ключ любой длины больше чем 23 байта, ключ будет усечен к 23 байтам. Эта проблема также существует в MD5 опознавательном ключе, который может быть максимум 32 символа. Ввод другого ключа, усекает его до 19 байтов. Уязвимость позволяет более успешно использовать методы грубого нападения против шифрованных данных. Уязвимость найдена в Linksys EtherFast BEFVP41 Router 0.0 |
| Ссылки: | Источник |