Mac80211
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.05765
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
1
Также сопоставлено как (исходные строки): mac80211,ieee_802.11
Топ уязвимостей
CVE-2020-24588Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы флаг A-MSDU в поле заголовка QoS открытого текста был аутентифицирован. Против устройств, которые поддерживают получение кадров A-MSDU, не относящихся к SSP (что является обязательным в рамках 802.11n), злоумышленник может злоупотребить этим для внедрения произвольных сетевых пакетов.
CVE-2020-24586Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы полученные фрагменты были удалены из памяти после (повторного) подключения к сети. При определенных обстоятельствах, когда другое устройство отправляет фрагментированные кадры, зашифрованные с использованием WEP, CCMP или GCMP, этим можно злоупотребить для внедрения произвольных сетевых пакетов и/или эксфильтрации пользовательских данных.
CVE-2020-24587Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы все фрагменты кадра были зашифрованы одним и тем же ключом. Злоумышленник может злоупотребить этим для расшифровки выбранных фрагментов, когда другое устройство отправляет фрагментированные кадры, а ключ шифрования WEP, CCMP или GCMP периодически обновляется.