发布日期:2013-08-05
更新日期:2013-08-07受影响系统:
Huawei B153 3G/UMTS Router
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61616Huawei B153是移动访问设备。Huawei B153 3G/UMTS路由器固件版本1096.11.405.03.111sp02为方便用户连接,支持了WPS协议。WPS程序的默认配置是接受WPS PIN身份验证请求,但没有配置PIN的情况下,用户只可使用路由器按钮来进行认证。然而Huawei B153 3G/UMTS即使在配置了PIN码,攻击者使用特制的WPS连接请求,可使设备完成"External Registrar"握手,从而取得当前的WPA2 passphrase。<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:http://www.securityfocus.com/archive/1/527773
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.huaweidevice.com.eg/Product-Description/Mobile%20Access%20Devices-B153.phpMozilla Firefox/Thunderbird/SeaMonkey 多个漏洞(MFSA 2013-63-75)Linux Kernel本地拒绝服务漏洞(CVE-2013-4205)相关资讯 WPS安全漏洞 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接
|
易网时代-编程资源站