Security Lab

Раскрытие пароля администратора удаленным пользователям в AirPort Base Station

Дата публикации:15.05.2003
Всего просмотров:1156
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple AirPort Base Station
Описание: Уязвимость обнаружена в Apple AirPort wireless base station. Удаленный пользователь, способный контролировать сетевой трафик, может получить пароль администратора.

@stake сообщил, что административный интерфейс посылает пароль администратора через сеть в незашифрованном виде к 5009 TCP порту на устройстве. Удаленный пользовать может перехватить сеть и расшифровать пароль.

Пароль маскируется методом XOR с постоянным ключом, который может быть легко определен.

Уязвимость обнаружена в AirPort Base Station

Ссылки: Apple AirPort Administrative Password Obfuscation