Hostapd
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
2
Высокий
14
Средний
6
Низкий
1
Также сопоставлено как (исходные строки): hostapd
Топ уязвимостей
BDU:2022-07364Уязвимость реализации EAP-pwd клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2022-07363Уязвимость реализации SAE клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2023-01751Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов связана с использованием слабого шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
BDU:2019-01949Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с некорректной проверкой скалярных значений и значений элементов в «EAP-pwd-Commit» импортированных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании
BDU:2019-01948Уязвимость компонента EAP Server протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с отсутствием явной проверки импортированных элементов, которые не проверяют скалярные значения и значения элементов в «EAP-pwd-Commit». Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании
BDU:2019-01947Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с завершением аутентификации EAP-PWD без получения пароля. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании
BDU:2017-02272Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02271Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02270Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа Tunered Direct Link (TDLS) PeerKey в ходе TDLS-взаимодействия
BDU:2017-02269Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа STK в ходе обмена ключами «PeerKey»
BDU:2017-02268Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате принятия повторного запроса Fast BSS Transition Reassociation и повторной установки парного ключа (pairwise key) при его обработке
BDU:2017-02267Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе обмена групповыми ключами
BDU:2017-02266Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе обмена групповыми ключами
BDU:2017-02265Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2017-02264Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2017-02263Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2020-03318Уязвимость реализации протокола WPA программы-демона пользовательского пространства hostapd связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные
BDU:2015-12120Множественные уязвимости клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd и операционной системы openSUSE связаны с ошибками обработки чисел. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем задания слишком больших значений в полях WPS или P2P NFC NDEF
BDU:2015-12095Уязвимость EAP-pwd сервера операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного сообщения
BDU:2015-12094Уязвимость EAP-pwd сервера операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2015-12093Уязвимость компонента WMM Action UPnP операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированной структуры
BDU:2015-12092Уязвимость функции WPS UPnP операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате определения отрицательного значения длины
BDU:2019-01946Уязвимость реализации протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с шаблонами в памяти, которые видны в общем кэше. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, осуществить установку и запуск приложения, а также оказать воздействие на конфиденциальность паролей