CVE-2019-9497Реализации EAP-PWD в hostapd EAP Server и wpa_supplicant EAP Peer не проверяют значения скаляров и элементов в EAP-pwd-Commit. Эта уязвимость может позволить злоумышленнику завершить аутентификацию EAP-PWD, не зная пароля. Однако, если криптографическая библиотека не реализует дополнительные проверки для EC point, злоумышленник не сможет получить сеансовый ключ или завершить обмен ключами. Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.4 включительно. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.