NVD Vulnerability Detail
Search Exploit, PoC
CVE-2011-4507
Summary

The D-Link DIR-685 router, when certain WPA and WPA2 configurations are used, does not maintain an encrypted wireless network during transfer of a large amount of network traffic, which allows remote attackers to obtain sensitive information or bypass authentication via a Wi-Fi device.

Publication Date Nov. 22, 2011, 8:55 p.m.
Registration Date Jan. 28, 2021, 4:39 p.m.
Last Update Nov. 21, 2024, 10:32 a.m.
CVSS2.0 : HIGH
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:dlink:dir-685:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
D-Link DIR-685 Xtreme N Storage Router の暗号化通信に脆弱性
Title D-Link DIR-685 Xtreme N Storage Router の暗号化通信に脆弱性
Summary

D-Link DIR-685 Xtreme N Storage Router には、WPA/WPA2 の設定をしていても、暗号化されずに通信が行われてしまう脆弱性が存在します。 D-Link DIR-685 Xtreme N Storage Router には、AES 暗号を用いた WPA-PSK, WPA2-PSK で通信を行う設定をしていても、莫大なデータの送信処理など高負荷の状態では、暗号化されずに通信が行われてしまう脆弱性が存在します。その後、該当機器を再起動するまで、通信は暗号化されません。

Possible impacts 該当機器の無線 LAN 到達範囲にいる第三者によって、通信内容を傍受されるなどの可能性があります。
Solution

2011年10月11日現在、対策方法はありません。
Publication Date Oct. 11, 2011, midnight
Registration Date Oct. 17, 2011, 3:28 p.m.
Last Update June 26, 2013, 1:44 p.m.
Affected System
D-Link Systems, Inc.
DIR-685 Xtreme N storage router
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年10月17日]
  掲載
[2013年06月26日]
  CVSS による深刻度:基本値と脆弱性評価基準を追加
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2011-4507) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2011-4507) を追加		 Feb. 17, 2018, 10:37 a.m.