漏洞信息详情
WeFi日志文件本地信息泄露漏洞
- CNNVD编号:CNNVD-200807-199
- 危害等级: 中危
![图片[1]-WeFi日志文件本地信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2008-3147
- 漏洞类型:
信息泄露
- 发布时间:
2008-07-11
- 威胁类型:
本地
- 更新时间:
2009-06-03
- 厂 商:
wefi - 漏洞来源:
Xia Shing Zee※ Xia… -
漏洞简介
WeFi是一种搜索无线网络WiFi的软件,可以监测到附近的无线信号,并可以共享开放的无线网络。
WeFi没有加密密钥,且客户端没有正确地储存日志文件备份,本地攻击者可以获得WEP、WPA和WPA2接入点的未加密密钥。保存密钥的日志文件如下:
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.dat
C:\Program Files\WeFi\LogFiles\ClientWeFiLog.bak
C:\Program Files\WeFi\Users\mee@sheep.com.inf
以下是备份文件代码的示例:
a11ae90c2b66|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6570|Create Profile|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6571|try to connect|
a11ae90c2d4a|7a000b|6|c8e|736|3f2a|ffffffff|0|0|35|6572|09F82980CX|
可见在最后一行,密钥是以明文存储的。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.wefi.com/
参考网址
来源: XF
名称: wefi-clientwefilog-info-disclosure(43621)
链接:http://xforce.iss.net/xforce/xfdb/43621
来源: BID
名称: 30088
链接:http://www.securityfocus.com/bid/30088
来源: BUGTRAQ
名称: 20080708 Re: Local vulnerability in WeFi Client v3.2.1.4.1(Update)
链接:http://www.securityfocus.com/archive/1/archive/1/494026/100/0/threaded
来源: BUGTRAQ
名称: 20080704 Local vulnerability in WeFi Client v3.2.1.4.1(Update)
链接:http://www.securityfocus.com/archive/1/archive/1/493946/100/0/threaded
来源: SREASON
名称: 3987
链接:http://securityreason.com/securityalert/3987
来源: SECUNIA
名称: 30966
链接:http://secunia.com/advisories/30966
来源: OSVDB
名称: 51543
链接:http://osvdb.org/51543
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
