一、 漏洞 CVE-2003-0270 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Apple AirPort 802.11 无线接入点设备的管理功能使用弱加密(使用固定密钥的XOR)来保护身份验证凭据,这可能导致远程攻击者在通过以太网或非WEP连接时通过嗅探获取管理员权限。 ## 影响版本 未提供具体版本信息 ## 漏洞细节 Apple AirPort 设备使用一个固定的密钥进行XOR加密,以保护管理凭据。由于这种加密方式非常弱,攻击者可以通过嗅探网络流量,尤其是在以太网或未启用WEP加密的连接中,来解密这些凭据并获得管理员访问权限。 ## 漏洞影响 远程攻击者可以利用此漏洞获取对Apple AirPort设备的管理员访问权限,并可能进一步控制设备或发起其他攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The administration capability for Apple AirPort 802.11 wireless access point devices uses weak encryption (XOR with a fixed key) for protecting authentication credentials, which could allow remote attackers to obtain administrative access via sniffing when the capability is available via Ethernet or non-WEP connections.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple AirPort管理员密码加密漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple AirPort设备是一款无线访问接入点,可为网络客户端提供802.11服务。此设备可以通过管理协议经过TCP 5009端口进行管理。 Apple AirPort设备的管理验证过程采用的密码加密机制过于简单,远程攻击者可以利用这个漏洞嗅探网络,获得密码信息。 AirPort设备采用验证信息的密码最长长度为32字符,并针对预定义的密钥进行XOR操作。当把这密码传送到网络时,密码固定为32字节被发送出去。@stake在使用单个字符作为口令进行实验,通过观察网络数据包的交换发现了31字节长的用于进行X
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0270 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0270 的情报信息