GlobalSunTech接入点信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203436 漏洞类型 设计错误
发布时间 2002-12-31 更新时间 2006-01-27
CVE编号 CVE-2002-2137 CNNVD-ID CNNVD-200212-229
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-229
|漏洞详情
GlobalSunTech无线接入点(1)WISECOMGL2422AP-0T,和可能OEM产品例如(2)D-LinkDWL-900AP+B12.1和2.2,(3)ALLOYGL-2422AP-S,(4)EUSSOGL2422-AP,和(5)LINKSYSWAP11-V2.2存在漏洞。远程攻击者可以通过UDP端口27155的"getsearch"请求获取类似WEP密钥,管理员密码,MAC过滤器的敏感信息。
|参考资料

来源:BID
名称:6100
链接:http://www.securityfocus.com/bid/6100
来源:XF
名称:ieee80211b-ap-information-disclosure(10536)
链接:http://www.iss.net/security_center/static/10536.php
来源:BUGTRAQ
名称:20021103Accesspointsdisclosewepkeys,passwordandmacfilter(fwd)
链接:http://online.securityfocus.com/archive/1/298432