製品・ソフトウェアに関する情報

JVN脆弱性詳細

WeFi における重要な情報を取得される脆弱性

Title	WeFi における重要な情報を取得される脆弱性
Summary	WeFi は、診断モードが有効になっている際、(1) WEP、(2) WPA、および (3) WPA2 アクセスポイントキーを以下に格納する、および ClientWeFiLog ファイルに平文を使用するため、重要な情報を取得される脆弱性が存在します。 (a) %PROGRAMFILES%\WeFi\Users\ 配下の ClientWeFiLog.dat (b) %PROGRAMFILES%\WeFi\Users\ 配下の ClientWeFiLog.bak (c) %PROGRAMFILES%\WeFi\Users\ 配下の特定の .inf ファイル
Possible impacts	ローカルユーザにより、%PROGRAMFILES%\WeFi\Users\ 配下の ClientWeFiLog.dat、ClientWeFiLog.bak、および特定の .inf ファイルを読まれることで、重要な情報を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 11, 2008, midnight
Registration Date	Dec. 20, 2012, 6:52 p.m.
Last Update	Dec. 20, 2012, 6:52 p.m.

Affected System

wefi

wefi 3.2.1.4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3147	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3147
National Vulnerability Database (NVD)
2	CVE-2008-3147	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3147

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
wefi
1	Top Page	http://www.wefi.com/homepage/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-3147

Summary	WeFi 3.2.1.4.1, when diagnostic mode is enabled, stores (1) WEP, (2) WPA, and (3) WPA2 access-point keys in (a) ClientWeFiLog.dat, (b) ClientWeFiLog.bak, and possibly (c) a certain .inf file under %PROGRAMFILES%\WeFi\Users\, and uses cleartext for the ClientWeFiLog files, which allows local users to obtain sensitive information by reading these files.
Summary	WeFi 3.2.1.4.1, cuando el modo de diagnóstico está activo, almacena claves de puntos de acceso de (1) WEP, (2) WPA, y (3) WPA2 en (a) ClientWeFiLog.dat, (b) ClientWeFiLog.bak, y posiblemente (c) un determinado fichero .inf bajo %PROGRAMFILES%\WeFi\Users\, y utiliza texto claro para los ficheros ClientWeFiLog files, lo cual permite a usuarios locales obtener información sensible leyendo esos ficheros.
Publication Date	July 12, 2008, 4:41 a.m.
Registration Date	Jan. 29, 2021, 1:39 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:wefi:wefi:3.2.1.4.1:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/51543	cve@mitre.org
2	http://secunia.com/advisories/30966	cve@mitre.org
3	http://securityreason.com/securityalert/3987	cve@mitre.org
4	http://www.securityfocus.com/archive/1/493946/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/494026/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/30088	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/43621	cve@mitre.org
8	http://osvdb.org/51543	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/30966	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/3987	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/493946/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/494026/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/30088	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/43621	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List