Раскрытие пароля администратора удаленным пользователям в AirPort Base Station
| Дата публикации: | 15.05.2003 |
| Всего просмотров: | 1268 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2003-0270 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple AirPort Base Station |
| Описание: | Уязвимость обнаружена в Apple AirPort wireless base station. Удаленный пользователь, способный контролировать сетевой трафик, может получить пароль администратора.
@stake сообщил, что административный интерфейс посылает пароль администратора через сеть в незашифрованном виде к 5009 TCP порту на устройстве. Удаленный пользовать может перехватить сеть и расшифровать пароль. Пароль маскируется методом XOR с постоянным ключом, который может быть легко определен. Уязвимость обнаружена в AirPort Base Station |
| Ссылки: | Apple AirPort Administrative Password Obfuscation |