製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WeFi における重要な情報を取得される脆弱性

タイトル	WeFi における重要な情報を取得される脆弱性
概要	WeFi は、診断モードが有効になっている際、(1) WEP、(2) WPA、および (3) WPA2 アクセスポイントキーを以下に格納する、および ClientWeFiLog ファイルに平文を使用するため、重要な情報を取得される脆弱性が存在します。 (a) %PROGRAMFILES%\WeFi\Users\ 配下の ClientWeFiLog.dat (b) %PROGRAMFILES%\WeFi\Users\ 配下の ClientWeFiLog.bak (c) %PROGRAMFILES%\WeFi\Users\ 配下の特定の .inf ファイル
想定される影響	ローカルユーザにより、%PROGRAMFILES%\WeFi\Users\ 配下の ClientWeFiLog.dat、ClientWeFiLog.bak、および特定の .inf ファイルを読まれることで、重要な情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年7月11日0:00
登録日	2012年12月20日18:52
最終更新日	2012年12月20日18:52

CVSS2.0 : 警告
スコア	4.7
ベクター	AV:L/AC:M/Au:N/C:C/I:N/A:N

影響を受けるシステム

wefi

wefi 3.2.1.4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3147	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3147
National Vulnerability Database (NVD)
2	CVE-2008-3147	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3147

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
wefi
1	Top Page	http://www.wefi.com/homepage/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-3147

概要	WeFi 3.2.1.4.1, when diagnostic mode is enabled, stores (1) WEP, (2) WPA, and (3) WPA2 access-point keys in (a) ClientWeFiLog.dat, (b) ClientWeFiLog.bak, and possibly (c) a certain .inf file under %PROGRAMFILES%\WeFi\Users\, and uses cleartext for the ClientWeFiLog files, which allows local users to obtain sensitive information by reading these files.
概要	WeFi 3.2.1.4.1, cuando el modo de diagnóstico está activo, almacena claves de puntos de acceso de (1) WEP, (2) WPA, y (3) WPA2 en (a) ClientWeFiLog.dat, (b) ClientWeFiLog.bak, y posiblemente (c) un determinado fichero .inf bajo %PROGRAMFILES%\WeFi\Users\, y utiliza texto claro para los ficheros ClientWeFiLog files, lo cual permite a usuarios locales obtener información sensible leyendo esos ficheros.
公表日	2008年7月12日4:41
登録日	2021年1月29日13:39
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:wefi:wefi:3.2.1.4.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/51543	cve@mitre.org
2	http://secunia.com/advisories/30966	cve@mitre.org
3	http://securityreason.com/securityalert/3987	cve@mitre.org
4	http://www.securityfocus.com/archive/1/493946/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/494026/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/30088	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/43621	cve@mitre.org
8	http://osvdb.org/51543	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/30966	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/3987	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/493946/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/494026/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/30088	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/43621	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧