检测

Apple AirPort 基站身份验证凭据加密漏洞

high Nessus 插件 ID 11620

语言:

简介

远程无线访问点含有一个密码加密漏洞。

描述

远程主机是可在 TCP 端口 5009 上管理的 Apple Airport Wireless Access Point。

管理协议中存在一个设计缺陷,该缺陷导致连接到此端口的客户端以明文发送密码(尽管有些模糊)。

能够嗅探到传入此设备的数据的攻击者可能会利用此缺陷来获取其管理密码并获得其控制权。机场基站不会保留任何日志,因此很难确定管理访问权限是否已经被盗。

解决方案

阻断传入此端口的流量,并且仅在使用跨接以太网电缆连接到此基站时才对其进行管理。

插件详情

严重性: High

ID: 11620

文件名: airport_plaintext_credentials.nasl

版本: 1.20

类型: remote

系列: Misc.

发布时间: 2003/5/12

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2003-0270

漏洞信息

CPE: cpe:/h:apple:802.11n

易利用性: No known exploits are available

漏洞发布日期: 2003/5/12

参考资料信息

CVE: CVE-2003-0270

BID: 7554

SECUNIA: 8773