正文

MADWiFi IEEE80211_Output.C Unencrypted Data Packet 多个漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1271天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MADWiFi IEEE80211_Output.C Unencrypted Data Packet 多个漏洞

  • CNNVD编号:CNNVD-200703-682
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-7180
  • 漏洞类型: 其他
  • 发布时间: 2007-03-29
  • 威胁类型: 远程
  • 更新时间: 2007-03-31
  • 厂        商: madwifi
  • 漏洞来源: The vendor reporte...

漏洞简介

MadWifi 0.9.3之前版本中的ieee80211_output.c会在WPA认证成功前发送未加密的信息包,这使得远程攻击者可以获得敏感信息(与网络结构有关),可能引起拒绝服务攻击(认证中断)和执行哄骗攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.tar.gz?modtime=1174314363&big_mirror=0 http://www.mandriva.com/en/download

参考网址

来源: BUGTRAQ 名称: 20070423 FLEA-2007-0012-1: madwifi 链接:http://www.securityfocus.com/archive/1/archive/1/466689/30/6900/threaded 来源: madwifi.org 链接:http://madwifi.org/wiki/Releases/0.9.3 来源: madwifi.org 链接:http://madwifi.org/ticket/967 来源: XF 名称: madwifi-wpa-weak-security(33514) 链接:http://xforce.iss.net/xforce/xfdb/33514 来源: UBUNTU 名称: USN-479-1 链接:http://www.ubuntu.com/usn/usn-479-1 来源: BID 名称: 23434 链接:http://www.securityfocus.com/bid/23434 来源: SUSE 名称: SUSE-SR:2007:014 链接:http://www.novell.com/linux/security/advisories/2007_14_sr.html 来源: MANDRIVA 名称: MDKSA-2007:082 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:082 来源: VUPEN 名称: ADV-2007-1187 链接:http://www.frsirt.com/english/advisories/2007/1187 来源: GENTOO 名称: GLSA-200704-15 链接:http://security.gentoo.org/glsa/glsa-200704-15.xml 来源: SECUNIA 名称: 26083 链接:http://secunia.com/advisories/26083 来源: SECUNIA 名称: 25861 链接:http://secunia.com/advisories/25861 来源: SECUNIA 名称: 24931 链接:http://secunia.com/advisories/24931 来源: SECUNIA 名称: 24841 链接:http://secunia.com/advisories/24841 来源: SECUNIA 名称: 24670 链接:http://secunia.com/advisories/24670

受影响实体

  • Madwifi Madwifi:0.9.2  
    <!--
    2000-1-1
    -->

补丁

    暂无