CVE-2008-5230— WPA加密标准TKIP密钥破解漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-5230 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Temporal Key Integrity Protocol (TKIP) implementation in unspecified Cisco products and other vendors' products, as used in WPA and WPA2 on Wi-Fi networks, has insufficient countermeasures against certain crafted and replayed packets, which makes it easier for remote attackers to decrypt packets from an access point (AP) to a client and spoof packets from an AP to a client, and conduct ARP poisoning attacks or other attacks, as demonstrated by tkiptun-ng.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WPA加密标准TKIP密钥破解漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WPA加密即Wi-Fi Protected Access,是无线网络广泛使用的加密标准。 很多对Wi-Fi网络使用WPA和WPA2加密的产品没有安全地实现临时密钥完整性协议(TKIP),如果远程攻击者发送了特制的回放报文的话,就可能较容易的破解从AP发送给客户端的报文,然后执行ARP欺骗或其他攻击。 请注意这种攻击不是密钥恢复攻击,攻击者仅可以恢复用于认证报文的密钥而不是用于加密和混淆数据的密钥,且仅可以通过恢复的密钥伪造抓包到的报文,最多有7次尝试的窗口机会。每次攻击只能解密一个报文,所耗费的时间大约为
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-5230 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-5230 的情报信息
Please 登录 to view more intelligence information
- http://radajo.blogspot.com/2008/11/wpatkip-chopchop-attack.htmlx_refsource_MISC
- http://trac.aircrack-ng.org/svn/trunk/src/tkiptun-ng.cx_refsource_MISC
- http://dl.aircrack-ng.org/breakingwepandwpa.pdfx_refsource_MISC
- http://arstechnica.com/articles/paedia/wpa-cracked.arsx_refsource_MISC
- http://www.aircrack-ng.org/doku.php?id=tkiptun-ngx_refsource_MISC
- http://www.cisco.com/en/US/products/products_security_response09186a0080a30036.htmlvendor-advisoryx_refsource_CISCO
- http://lists.immunitysec.com/pipermail/dailydave/2008-November/005413.htmlmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2008-5230
同批安全公告 · n/a · 2008-11-25 · 共 25 条
| CVE-2008-5227 | PHPCow 代码注入漏洞 | |
| CVE-2008-5221 | wPortfolio '/admin/userinfo.php' 权限绕过漏洞 | |
| CVE-2008-5220 | wPortfolio '/admin/upload_form.php' 任意文件上传漏洞 | |
| CVE-2008-5219 | VideoScript 'admin/cp.php'访问控制漏洞 | |
| CVE-2008-5218 | Scriptsez FREEze Greetings s 'pwd.txt'访问控制漏洞 | |
| CVE-2008-5226 | Joomla! and Mambo Mamb Ads Component 'index.php' 'ma_cat' Parameter SQL注入漏洞 | |
| CVE-2008-5225 | Xerox DocuShare多个跨站脚本漏洞 | |
| CVE-2008-5224 | Kent WEB MART 未明跨站脚本攻击漏洞 | |
| CVE-2008-5223 | AirvaeCommerce 'index.php' SQL注入漏洞 | |
| CVE-2008-5222 | Aspsky.Net 动网论坛DvBBS 'login.asp'脚本SQL注入漏洞 | |
| CVE-2008-5229 | Windows Vista 'iphlpapi.dll'本地内核栈溢出漏洞 | |
| CVE-2008-5228 | IBM Workplace Web Content Management URL参数远程跨站脚本漏洞 | |
| CVE-2008-1586 | Apple iPhone 3GS 资源管理错误漏洞 | |
| CVE-2008-5109 | Adobe Flash Media Server 配置错误漏洞 | |
| CVE-2008-4829 | Streamripper 'lib/http.c'文件多个缓冲区溢出漏洞 | |
| CVE-2008-4233 | Apple Safari 安全漏洞 | |
| CVE-2008-4232 | Apple iPhone 安全漏洞 | |
| CVE-2008-4231 | Apple iPhone 资源管理错误漏洞 | |
| CVE-2008-4230 | Apple iPhone 信息泄露漏洞 | |
| CVE-2008-4229 | Apple iPhone 竞争条件问题漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-5230
暂无评论