Compaq Intel PRO/Wireless 2011B局域网USB设备驱动信息泄露漏洞

漏洞信息详情

Compaq Intel PRO/Wireless 2011B局域网USB设备驱动信息泄露漏洞

• CNNVD编号：CNNVD-200205-015
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0214
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  intel
• 漏洞来源：
  dario luethi※ dlu@…

Compaq\’\’s Intel PRO/Wireless 2011B局域网USB设备驱动程序可以使一个用户通过USB接口连接局域网上一些支持WLAN的以太网设备。程序运行于那些支持USB的Windows版本，比如Windows 98/ME/2000。
此USB设备驱动程序设计上存在漏洞，可以使本地攻击者轻易地得到128-bit位的WEP Key。
用于加密WEP通讯的WEP Key被驱动程序以明文的形式存放在系统的注册表中，任何本地用户都可以轻松地用任何注册表访问工具读取这个明文的Key。攻击者得到这个Key可以解密所有用WEP包装的网络通讯。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 手工设定相关注册表项的访问权限，确认只有合法用户才能访问表项。
厂商补丁：
Compaq
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.compaq.com/support/files/” target=”_blank”>
http://www.compaq.com/support/files/

来源: XF
名称: intel-wlan-wep-plaintext(8015)
链接:http://www.iss.net/security_center/static/8015.php

来源: BUGTRAQ
名称: 20020128 Intel WLAN Driver storing 128bit WEP-Key in plain text!
链接:http://online.securityfocus.com/archive/1/252607

来源: BID
名称: 3968
链接:http://www.securityfocus.com/bid/3968