VULHUB ™

Compaq\'\'s Intel PRO/Wireless 2011B局域网USB设备驱动程序可以使一个用户通过USB接口连接局域网上一些支持WLAN的以太网设备。程序运行于那些支持USB的Windows版本，比如Windows 98/ME/2000。 此USB设备驱动程序设计上存在漏洞，可以使本地攻击者轻易地得到128-bit位的WEP Key。 用于加密WEP通讯的WEP Key被驱动程序以明文的形式存放在系统的注册表中，任何本地用户都可以轻松地用任何注册表访问工具读取这个明文的Key。攻击者得到这个Key可以解密所有用WEP包装的网络通讯。

Compaq\'\'s Intel PRO/Wireless 2011B局域网USB设备驱动程序可以使一个用户通过USB接口连接局域网上一些支持WLAN的以太网设备。程序运行于那些支持USB的Windows版本，比如Windows 98/ME/2000。 此USB设备驱动程序设计上存在漏洞，可以使本地攻击者轻易地得到128-bit位的WEP Key。 用于加密WEP通讯的WEP Key被驱动程序以明文的形式存放在系统的注册表中，任何本地用户都可以轻松地用任何注册表访问工具读取这个明文的Key。攻击者得到这个Key可以解密所有用WEP包装的网络通讯。