发布日期：2003-11-10
更新日期：2003-11-17

受影响系统：

Symbol Technologies PDT 8100

描述：

---

BUGTRAQ  ID: 9006
CVE(CAN) ID: CVE-2003-0934

PDT 8100是一款便携式数据终端，将笔触式和键盘式移动数据收集结合的解决方案。

PDT 8100默认配置存在不安全问题，远程攻击者可以利用这个漏洞未授权访问网络资源。

在安装过程中，如果默认密钥没有更改，通过点击PDT 8100右边低端的无线图标，并选择'encryption tab'，PDT 8100会显示明文密钥给任意用户，窃取或拷贝PDT 8100的WiFI密钥，可以允许攻击者未授权访问限制网络资源。

<*来源：Michael Scheidell （scheidell@secnap.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106850011513880&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 安装者必须更改Shared Secret和WiFI密钥。

厂商补丁：

Symbol Technologies
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symbol.com/products/mobile_computers/mobile_pdt8100.html

浏览次数：2791
严重程度：0（网友投票）