Wpa
Уязвимости
51
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.15193
Распределение по критичности
Критический
2
Высокий
19
Средний
21
Низкий
9
Также сопоставлено как (исходные строки): wpa
Топ уязвимостей
CVE-2022-23304Реализации EAP-pwd в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9495.
CVE-2022-23303Реализации SAE в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9494.
CVE-2018-14526В rsn_supp/wpa.c в wpa_supplicant с 2.0 по 2.6 обнаружена проблема. При определенных условиях целостность сообщений EAPOL-Key не проверяется, что приводит к появлению оракула дешифрования. Злоумышленник, находящийся в зоне действия точки доступа и клиента, может злоупотребить уязвимостью для восстановления конфиденциальной информации.
CVE-2017-13088Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Integrity Group Temporal Key (IGTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13087Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Group Temporal Key (GTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13086Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Tunneled Direct-Link Setup (TDLS) Peer Key (TPK) во время рукопожатия TDLS, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13084Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Station-To-Station-Link (STSL) Transient Key (STK) во время рукопожатия PeerKey, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13082Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11r, позволяет переустанавливать Pairwise Transient Key (PTK) Temporal Key (TK) во время быстрого рукопожатия BSS transmission (FT), позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13081Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11w, позволяет переустанавливать Integrity Group Temporal Key (IGTK) во время рукопожатия группового ключа, позволяя злоумышленнику в пределах радиовидимости подделывать фреймы от точек доступа к клиентам.
CVE-2017-13080Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Group Temporal Key (GTK) во время рукопожатия группового ключа, позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13079Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11w, позволяет переустанавливать Integrity Group Temporal Key (IGTK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости подделывать фреймы от точек доступа к клиентам.
CVE-2017-13078Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Group Temporal Key (GTK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13077Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Pairwise Transient Key (PTK) Temporal Key (TK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2021-27803Обнаружена уязвимость в том, как p2p/p2p_pd.c в wpa_supplicant до 2.10 обрабатывает запросы обнаружения P2P (Wi-Fi Direct). Это может привести к отказу в обслуживании или другим последствиям (потенциально выполнению произвольного кода) для злоумышленника в пределах радиовидимости.
CVE-2021-0326В p2p_copy_client_info в p2p.c возможна запись за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода, если целевое устройство выполняет поиск Wi-Fi Direct, без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android Версии: Android-10 Android-11 Android-8.1 Android-9 Android ID: A-172937525.
CVE-2020-12695Спецификация Open Connectivity Foundation UPnP до 2020-04-17 не запрещает принятие запроса на подписку с URL-адресом доставки в другом сегменте сети, чем полный URL-адрес подписки на события, также известный как проблема CallStranger.
CVE-2019-9495Реализации EAP-PWD в hostapd и wpa_supplicant уязвимы для атак по сторонним каналам в результате шаблонов доступа к кэшу. Уязвимы все версии hostapd и wpa_supplicant с поддержкой EAP-PWD. Для успешной атаки необходима возможность установки и выполнения приложений. Шаблоны доступа к памяти видны в общем кэше. Слабые пароли могут быть взломаны. Версии hostapd/wpa_supplicant 2.7 и новее не уязвимы для атак по времени, описанных в CVE-2019-9494. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.
CVE-2019-9494Реализации SAE в hostapd и wpa_supplicant уязвимы для атак по сторонним каналам в результате наблюдаемых различий во времени и шаблонах доступа к кэшу. Злоумышленник может получить утечку информации из атаки по сторонним каналам, которая может быть использована для полного восстановления пароля. Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.7 включительно.
CVE-2019-10064hostapd до версии 2.6, в режиме EAP, делает вызовы функций стандартной библиотеки rand() и random() без предварительного вызова srand() или srandom(), что приводит к ненадлежащему использованию детерминированных значений. Это было исправлено в связи с CVE-2016-10743.
CVE-2016-10743hostapd до версии 2.6 не предотвращает использование PRNG низкого качества, к которому можно получить доступ с помощью вызова функции os_random().
CVE-2016-4477wpa_supplicant версий 0.4.0 - 2.5 не отклоняет символы \n и \r в параметрах парольной фразы, что позволяет локальным пользователям вызывать произвольную загрузку библиотеки и, следовательно, получать привилегии или вызывать отказ в обслуживании (сбой демона) через специально созданную команду (1) SET, (2) SET_CRED или (3) SET_NETWORK.
CVE-2019-9499Реализации EAP-PWD в wpa_supplicant EAP Peer, при сборке с криптографической библиотекой, в которой отсутствует явная проверка импортированных элементов, не проверяют значения скаляров и элементов в EAP-pwd-Commit. Злоумышленник может завершить аутентификацию, получить сеансовый ключ и контроль над соединением передачи данных с клиентом. Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.4 включительно. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.
CVE-2019-9498Реализации EAP-PWD в hostapd EAP Server, при сборке с криптографической библиотекой, в которой отсутствует явная проверка импортированных элементов, не проверяют значения скаляров и элементов в EAP-pwd-Commit. Злоумышленник может использовать недопустимые значения скаляров/элементов для завершения аутентификации, получения сеансового ключа и доступа к сети, не нуждаясь в пароле или не узнавая его. Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.4 включительно. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.
CVE-2015-1863Переполнение буфера на основе кучи в wpa_supplicant с 1.0 по 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), читать память или, возможно, выполнять произвольный код через специально созданную информацию SSID в кадре управления при создании или обновлении записей P2P.
CVE-2023-52160Реализация PEAP в wpa_supplicant до 2.10 допускает обход аутентификации. Для успешной атаки wpa_supplicant должен быть настроен на отказ от проверки TLS-сертификата сети во время аутентификации Phase 1, и тогда можно злоупотребить уязвимостью eap_peap_decrypt, чтобы пропустить аутентификацию Phase 2. Вектор атаки - отправка пакета EAP-TLV Success вместо запуска Phase 2. Это позволяет злоумышленнику выдавать себя за корпоративные сети Wi-Fi.