Windows Phone PEAP-MS-CHAPv2 驗證通訊協定漏洞
最後更新
2013年08月05日 11:32
發佈日期:
2013年08月05日
1218
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
在 Windows Phone 使用的 PEAP-MS-CHAPv2 驗證協定發現漏洞,遠端使用者可利用漏洞獲取驗證資料。
用於 WPA2 無線驗證,Windows Phones 使用的 Microsoft Challenge Handshake Authentication Protocol 版本 2 (PEAP-MS-CHAPv2) 的保護可擴展驗證協定包含已知的加密弱點。遠端使用者可利用此弱點獲取目標使用者的網域身份資料,及使用該身份資料作為目標使用者存取網絡資源。
影響
- 資料洩露
受影響之系統或技術
- Windows Phone 8
- Windows Phone 7.8
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 微軟已描述無線接入點及 Windows Phone 8 裝置的設定更改,以解決這協定漏洞。
http://technet.microsoft.com/en-us/security/advisory/2876146
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至