C-75
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.07604
Распределение по критичности
Критический
0
Высокий
0
Средний
7
Низкий
2
Также сопоставлено как (исходные строки): c-75_firmware,access_point
Топ уязвимостей
CVE-2020-3702u'Специально рассчитанный и созданный трафик может вызывать внутренние ошибки в устройстве WLAN, которые приводят к неправильному шифрованию Wi-Fi на уровне 2 с последующей возможностью раскрытия информации по воздуху для дискретного набора трафика' в Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables, Snapdragon Wired Infrastructure and Networking в APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150.
CVE-2020-26144Проблема обнаружена на устройствах Samsung Galaxy S3 i9305 4.4.4. Реализации WEP, WPA, WPA2 и WPA3 принимают кадры A-MSDU открытого текста, если первые 8 байт соответствуют допустимому заголовку RFC1042 (т. е. LLC/SNAP) для EAPOL. Злоумышленник может использовать это для внедрения произвольных сетевых пакетов независимо от конфигурации сети.
CVE-2020-26143Проблема обнаружена в драйвере ALFA Windows 10 1030.36.604 для AWUS036ACH. Реализации WEP, WPA, WPA2 и WPA3 принимают фрагментированные кадры открытого текста в защищенной сети Wi-Fi. Злоумышленник может использовать это для внедрения произвольных кадров данных независимо от конфигурации сети.
CVE-2020-26140Проблема обнаружена в драйвере ALFA Windows 10 6.1316.1209 для AWUS036H. Реализации WEP, WPA, WPA2 и WPA3 принимают кадры открытого текста в защищенной сети Wi-Fi. Злоумышленник может использовать это для внедрения произвольных кадров данных независимо от конфигурации сети.
CVE-2020-26147Проблема обнаружена в ядре Linux 5.8.9. Реализации WEP, WPA, WPA2 и WPA3 повторно собирают фрагменты, даже если некоторые из них были отправлены в виде открытого текста. Эта уязвимость может быть использована для внедрения пакетов и/или эксфильтрации выбранных фрагментов, когда другое устройство отправляет фрагментированные кадры и используется протокол конфиденциальности данных WEP, CCMP или GCMP.
CVE-2020-26146Проблема обнаружена на устройствах Samsung Galaxy S3 i9305 4.4.4. Реализации WPA, WPA2 и WPA3 повторно собирают фрагменты с непоследовательными номерами пакетов. Злоумышленник может использовать это для эксфильтрации выбранных фрагментов. Эта уязвимость может быть использована, когда другое устройство отправляет фрагментированные кадры и используется протокол конфиденциальности данных WEP, CCMP или GCMP. Обратите внимание, что WEP уязвим для этой атаки по замыслу.
CVE-2020-24588Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы флаг A-MSDU в поле заголовка QoS открытого текста был аутентифицирован. Против устройств, которые поддерживают получение кадров A-MSDU, не относящихся к SSP (что является обязательным в рамках 802.11n), злоумышленник может злоупотребить этим для внедрения произвольных сетевых пакетов.
CVE-2020-26139Проблема была обнаружена в ядре NetBSD 7.1. Точка доступа (AP) пересылает кадры EAPOL другим клиентам, даже если отправитель еще не прошел успешную аутентификацию в AP. Это можно использовать в проектируемых сетях Wi-Fi для запуска атак типа «отказ в обслуживании» против подключенных клиентов и упрощает использование других уязвимостей в подключенных клиентах.
CVE-2020-24587Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы все фрагменты кадра были зашифрованы одним и тем же ключом. Злоумышленник может злоупотребить этим для расшифровки выбранных фрагментов, когда другое устройство отправляет фрагментированные кадры, а ключ шифрования WEP, CCMP или GCMP периодически обновляется.