Orinoco RG-1000 wireless Residential Gateway确定WEB密钥且加密RG-1000交易漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205483 漏洞类型 未知
发布时间 2001-08-02 更新时间 2001-08-02
CVE编号 CVE-2001-0618 CNNVD-ID CNNVD-200108-014
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88948
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-014
|漏洞详情
OrinocoRG-1000wirelessResidentialGateway使用'NetworkName'或者SSID的最后5位数字作为默认的WiredEquivalentPrivacy(WEP)加密密钥。SSID在交流的时候出现在空隙中,远程攻击者利用该漏洞确定WEB密钥且加密RG-1000交易。
|参考资料

来源:XF
名称:orinoco-rg1000-wep-key(6328)
链接:http://xforce.iss.net/static/6328.php
来源:BUGTRAQ
名称:20010402RG-1000802.11ResidentialGatewaydefaultWEPkeydisclosureflaw
链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0020.html