Linksys BEFVP41密钥截断漏洞

漏洞信息详情

Linksys BEFVP41密钥截断漏洞

• CNNVD编号：CNNVD-200208-084
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0426
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-03-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  linksys
• 漏洞来源：
  Phil Schlesinger※ …

BEFVP41是种硬件路由器，目前由Linksys开发、维护。
BEFVP41分别支持如下长度的Triple DES加密密钥(48个16进制字符)、MD5校验密钥(32个16进制字符)
Encryption：
80C4DAFD9AFC3D7AB57079E19DEBFFF43538A62039768D74
Authentication：
32EA72F58D7F1E063E14A3FF78131172
但是由于设计上的错误，当用户试图手工输入这些密钥时，被错误地截断了，分别成为23个16进制字符、19个16进制字符
Encryption：
80C4DAFD9AFC3D7AB57079E
Authentication：
32EA72F58D7F1E063E1
这导致最终使用了弱密钥，暴力穷举攻击成功的可能性加大。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。
厂商补丁：
Linksys
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com/products/product.asp?prid=411&grid=23” target=”_blank”>
http://www.linksys.com/products/product.asp?prid=411&grid=23

来源: BID
名称: 4250
链接:http://www.securityfocus.com/bid/4250

来源: XF
名称: linksys-etherfast-weak-encryption(8397)
链接:http://www.iss.net/security_center/static/8397.php

来源: BUGTRAQ
名称: 20020308 Linksys BEFVP41 VPN Server does not follow proper VPN standards
链接:http://online.securityfocus.com/archive/1/260613

来源: ftp.linksys.com
链接:ftp://ftp.linksys.com/pub/befsr41/befvp41-1402.zip