漏洞标题
N/A
漏洞描述信息
当使用“外部注册商”认证方法时,Wi-Fi Protected Setup(WPS)协议未正确告知客户端失败的PIN认证信息,这使得远程攻击者更容易通过阅读EAP-NACK消息来发现PIN值,从而发现Wi-Fi网络密码或重新配置接入点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Wi-Fi Protected Setup (WPS) protocol, when the "external registrar" authentication method is used, does not properly inform clients about failed PIN authentication, which makes it easier for remote attackers to discover the PIN value, and consequently discover the Wi-Fi network password or reconfigure an access point, by reading EAP-NACK messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wi-Fi Protected Setup信息泄露漏洞
漏洞描述信息
Wi-Fi Protected Setup (WPS)协议在使用"external registrar"认证方法时存在漏洞,该漏洞源于未正确通知客户失败的PIN认证。远程攻击者可利用该漏洞泄露PIN值进而泄露Wi-Fi网络密码,或者通过读取EAP-NACK信息重新配置访问点。
CVSS信息
N/A
漏洞类别
授权问题