Symbol Technologies PDT 8100默认WEP密钥配置漏洞

漏洞信息详情

Symbol Technologies PDT 8100默认WEP密钥配置漏洞

• CNNVD编号：CNNVD-200312-013
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0934
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-11-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symbol_technologies
• 漏洞来源：
  Michael Scheidell※…

PDT 8100是一款便携式数据终端，将笔触式和键盘式移动数据收集结合的解决方案。
PDT 8100默认配置存在不安全问题，远程攻击者可以利用这个漏洞未授权访问网络资源。
在安装过程中，如果默认密钥没有更改，通过点击PDT 8100右边低端的无线图标，并选择\’\’encryption tab\’\’，PDT 8100会显示明文密钥给任意用户，窃取或拷贝PDT 8100的WiFI密钥，可以允许攻击者未授权访问限制网络资源。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 安装者必须更改Shared Secret和WiFI密钥。
厂商补丁：
Symbol Technologies
——————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symbol.com/products/mobile_computers/mobile_pdt8100.html” target=”_blank”>
http://www.symbol.com/products/mobile_computers/mobile_pdt8100.html

来源: www.secnap.net
链接:http://www.secnap.net/security/031106.html

来源: BUGTRAQ
名称: 20031110 Symbol Technologies Default WEP KEYS Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106850011513880&w=2