漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Windows Phone 8
Microsoft Windows Phone 7.8
不受影响系统
危害
远程攻击者可以利用漏洞可获取敏感验证信息。
CVSSv2:
攻击所需条件
攻击者必须构建恶意AP,诱使用户解析。
漏洞信息
Microsoft Windows Phone是一款微软开发的智能手机操作系统。
Microsoft Windows Phone用于WPA2无线验证的Wi-Fi验证协议, PEAP-MS-CHAPv2协议存在一个安全弱点,允许攻击者利用该问题获取目标设备的敏感信息。
要利用该问题,攻击者控制的系统必须伪造一个Wi-Fi AP,让目标设备自动尝试由这个AP来验证,允许攻击者截获目标用户加密域验证凭据。
测试方法
安全建议
评论关闭。