Wi-Fi Protected Setup信息泄露漏洞

漏洞信息详情

Wi-Fi Protected Setup信息泄露漏洞

• CNNVD编号：CNNVD-201201-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5053
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2012-01-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-11
  
• 厂        商：
  
  wi-fi
• 漏洞来源：

Wi-Fi Protected Setup (WPS)协议在使用\”external registrar\”认证方法时存在漏洞，该漏洞源于未正确通知客户失败的PIN认证。远程攻击者可利用该漏洞泄露PIN值进而泄露Wi-Fi网络密码，或者通过读取EAP-NACK信息重新配置访问点。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.wi-fi.org/

来源:US-CERT Vulnerability Note: VU#723755

名称: VU#723755

链接:http://www.kb.cert.org/vuls/id/723755

来源: sviehb.wordpress.com

链接:http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/

来源: sviehb.files.wordpress.com

链接:http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

来源: code.google.com

链接:http://code.google.com/p/reaver-wps/