发布日期：2014-12-15
更新日期：2014-12-16

受影响系统：

Ekahau Ekahau Real-Time Location System 6.0.5-FINAL

描述：

---

BUGTRAQ  ID: 71674
CVE(CAN) ID: CVE-2014-2716

Ekahau Real-Time Location System是基于Wi-Fi的实时定位系统解决方案。

Ekahau Real-Time Location System使用的信息加密机制（基于预共享密钥PSK无线传输层加密WPA2方案）在实现上存在安全漏洞，攻击者可利用这些漏洞读取并生成任意信息，包括按钮事件、文本/警报消息或发送重配置事件。

<*来源：David Gullasch
        Max Moser
  
  链接：http://www.securityfocus.com/archive/1/534241
*>

建议：

---

厂商补丁：

Ekahau
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ekahau.com/real-time-location-system/solutions

浏览次数：2097
严重程度：0（网友投票）