漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apple AirPort 802.11 无线接入点设备的管理功能使用弱加密(使用固定密钥的XOR)来保护身份验证凭据,这可能导致远程攻击者在通过以太网或非WEP连接时通过嗅探获取管理员权限。
## 影响版本
未提供具体版本信息
## 漏洞细节
Apple AirPort 设备使用一个固定的密钥进行XOR加密,以保护管理凭据。由于这种加密方式非常弱,攻击者可以通过嗅探网络流量,尤其是在以太网或未启用WEP加密的连接中,来解密这些凭据并获得管理员访问权限。
## 漏洞影响
远程攻击者可以利用此漏洞获取对Apple AirPort设备的管理员访问权限,并可能进一步控制设备或发起其他攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The administration capability for Apple AirPort 802.11 wireless access point devices uses weak encryption (XOR with a fixed key) for protecting authentication credentials, which could allow remote attackers to obtain administrative access via sniffing when the capability is available via Ethernet or non-WEP connections.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple AirPort管理员密码加密漏洞
漏洞描述信息
Apple AirPort设备是一款无线访问接入点,可为网络客户端提供802.11服务。此设备可以通过管理协议经过TCP 5009端口进行管理。 Apple AirPort设备的管理验证过程采用的密码加密机制过于简单,远程攻击者可以利用这个漏洞嗅探网络,获得密码信息。 AirPort设备采用验证信息的密码最长长度为32字符,并针对预定义的密钥进行XOR操作。当把这密码传送到网络时,密码固定为32字节被发送出去。@stake在使用单个字符作为口令进行实验,通过观察网络数据包的交换发现了31字节长的用于进行X
CVSS信息
N/A
漏洞类别
授权问题