发布日期：2002-01-28
更新日期：2002-01-31

受影响系统：

Compaq Intel PRO/Wireless 2011B LAN USB Device Driver 1.5.16.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
Compaq Intel PRO/Wireless 2011B LAN USB Device Driver 1.5.18.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 3968
CVE(CAN) ID: CVE-2002-0214

Compaq's Intel PRO/Wireless 2011B局域网USB设备驱动程序可以使一个用户通过USB接口连接局域网上一些支持WLAN的以太网设备。程序运行于那些支持USB的Windows版本，比如Windows 98/ME/2000。

此USB设备驱动程序设计上存在漏洞，可以使本地攻击者轻易地得到128-bit位的WEP Key。

用于加密WEP通讯的WEP Key被驱动程序以明文的形式存放在系统的注册表中，任何本地用户都可以轻松地用任何注册表访问工具读取这个明文的Key。攻击者得到这个Key可以解密所有用WEP包装的网络通讯。

<*来源：dario luethi （dlu@remote-exploit.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0330.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 手工设定相关注册表项的访问权限，确认只有合法用户才能访问表项。

厂商补丁：

Compaq
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.compaq.com/support/files/

浏览次数：3189
严重程度：0（网友投票）