发布日期：2002-03-08
更新日期：2002-03-12

受影响系统：

Linksys EtherFast BEFSR41 Router

描述：

---

BUGTRAQ  ID: 4250
CVE(CAN) ID: CVE-2002-0426

BEFVP41是种硬件路由器，目前由Linksys开发、维护。

BEFVP41分别支持如下长度的Triple DES加密密钥(48个16进制字符)、MD5校验密钥(32个16进制字符)

Encryption:
80C4DAFD9AFC3D7AB57079E19DEBFFF43538A62039768D74

Authentication:
32EA72F58D7F1E063E14A3FF78131172

但是由于设计上的错误，当用户试图手工输入这些密钥时，被错误地截断了，分别成为23个16进制字符、19个16进制字符

Encryption:
80C4DAFD9AFC3D7AB57079E

Authentication:
32EA72F58D7F1E063E1

这导致最终使用了弱密钥，暴力穷举攻击成功的可能性加大。

<*来源：Phil Schlesinger （pschlesinger@teltechplus.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0092.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

Linksys
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linksys.com/products/product.asp?prid=411&grid=23

浏览次数：3114
严重程度：0（网友投票）