漏洞关键信息 概述 标题: Wi-Fi Spot Configuration Software vulnerability in the connection process 编号: JVN#85371480 发布时间: 2013/05/15 最后更新时间: 2013/05/15 影响的产品 软银提供的Wi-Fi热点配置软件存在漏洞,某些支持Wi-Fi的设备模型如SoftBank、WILLCOM和迪士尼移动在软银上相关的设备受到影响。 描述 Wi-Fi热点配置软件在连接Wi-Fi接入点过程中存在漏洞,可能导致用户信息无意间被发送。 影响 当连接到Wi-Fi接入点时,攻击者可能获取到用户信息。 解决方案 更新软件:软银已提供修复该漏洞的软件版本,根据开发者或分销商提供的信息更新至最新版本。 供应商状态 漏洞分析 访问需求: 必须从本地段被攻击,如Ethernet、Bluetooth和802.11攻击。 认证: 匿名或无认证(IP地址不算)。 用户交互需求: 漏洞可以在无诚实用户采取任何行动的情况下被利用。 利用复杂性: 需要一些专业知识和/或运气(如缓冲区溢出、小空间猜测正确、Windows函数调用的专业知识)。 引用来源和归属 Masashi Sakai向IPA报告了此漏洞,JPCERT/CC与开发者在信息安全早期预警合作伙伴关系下进行了协调。 其他信息 参照CVE编号: CVE-2013-2310 参照JVN iPed编号: JVND-2013-000039 分析措施描述 可通过链接查看每项分析措施的具体描述。