VULHUB ™

Apple AirPort设备是一款无线访问接入点，可为网络客户端提供802.11服务。此设备可以通过管理协议经过TCP 5009端口进行管理。 Apple AirPort设备的管理验证过程采用的密码加密机制过于简单，远程攻击者可以利用这个漏洞嗅探网络，获得密码信息。 AirPort设备采用验证信息的密码最长长度为32字符，并针对预定义的密钥进行XOR操作。当把这密码传送到网络时，密码固定为32字节被发送出去。@stake在使用单个字符作为口令进行实验，通过观察网络数据包的交换发现了31字节长的用于进行XOR操作的密钥，密文的最后一字节用已经加密过的第一个字节密文与明文口令的第一个字节做XOR操作得到。 如果AirPort可以通过Ethernet接口或通过不安全无线连接(没有WEP)，匿名攻击者可以通过嗅探网络获得对设备的管理员访问权限。

Apple AirPort设备是一款无线访问接入点，可为网络客户端提供802.11服务。此设备可以通过管理协议经过TCP 5009端口进行管理。 Apple AirPort设备的管理验证过程采用的密码加密机制过于简单，远程攻击者可以利用这个漏洞嗅探网络，获得密码信息。 AirPort设备采用验证信息的密码最长长度为32字符，并针对预定义的密钥进行XOR操作。当把这密码传送到网络时，密码固定为32字节被发送出去。@stake在使用单个字符作为口令进行实验，通过观察网络数据包的交换发现了31字节长的用于进行XOR操作的密钥，密文的最后一字节用已经加密过的第一个字节密文与明文口令的第一个字节做XOR操作得到。 如果AirPort可以通过Ethernet接口或通过不安全无线连接(没有WEP)，匿名攻击者可以通过嗅探网络获得对设备的管理员访问权限。