Wpa Supplicant
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
8.3
Макс. EPSS
0.05228
Распределение по критичности
Критический
0
Высокий
10
Средний
3
Низкий
1
Также сопоставлено как (исходные строки): wpa_supplicant
Топ уязвимостей
CVE-2018-14526В rsn_supp/wpa.c в wpa_supplicant с 2.0 по 2.6 обнаружена проблема. При определенных условиях целостность сообщений EAPOL-Key не проверяется, что приводит к появлению оракула дешифрования. Злоумышленник, находящийся в зоне действия точки доступа и клиента, может злоупотребить уязвимостью для восстановления конфиденциальной информации.
CVE-2017-13088Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Integrity Group Temporal Key (IGTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13087Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Group Temporal Key (GTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13086Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Tunneled Direct-Link Setup (TDLS) Peer Key (TPK) во время рукопожатия TDLS, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13082Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11r, позволяет переустанавливать Pairwise Transient Key (PTK) Temporal Key (TK) во время быстрого рукопожатия BSS transmission (FT), позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13080Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Group Temporal Key (GTK) во время рукопожатия группового ключа, позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13078Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Group Temporal Key (GTK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13077Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Pairwise Transient Key (PTK) Temporal Key (TK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2021-27803Обнаружена уязвимость в том, как p2p/p2p_pd.c в wpa_supplicant до 2.10 обрабатывает запросы обнаружения P2P (Wi-Fi Direct). Это может привести к отказу в обслуживании или другим последствиям (потенциально выполнению произвольного кода) для злоумышленника в пределах радиовидимости.
CVE-2021-0326В p2p_copy_client_info в p2p.c возможна запись за пределами выделенной памяти из-за отсутствия проверки границ. Это может привести к удаленному выполнению кода, если целевое устройство выполняет поиск Wi-Fi Direct, без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android Версии: Android-10 Android-11 Android-8.1 Android-9 Android ID: A-172937525.
CVE-2015-1863Переполнение буфера на основе кучи в wpa_supplicant с 1.0 по 2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), читать память или, возможно, выполнять произвольный код через специально созданную информацию SSID в кадре управления при создании или обновлении записей P2P.
CVE-2023-52160Реализация PEAP в wpa_supplicant до 2.10 допускает обход аутентификации. Для успешной атаки wpa_supplicant должен быть настроен на отказ от проверки TLS-сертификата сети во время аутентификации Phase 1, и тогда можно злоупотребить уязвимостью eap_peap_decrypt, чтобы пропустить аутентификацию Phase 2. Вектор атаки - отправка пакета EAP-TLV Success вместо запуска Phase 2. Это позволяет злоумышленнику выдавать себя за корпоративные сети Wi-Fi.
CVE-2014-3686wpa_supplicant и hostapd с 0.7.2 по 2.2, при работе с определенными конфигурациями и использовании wpa_cli или hostapd_cli со скриптами действий, позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный кадр.
CVE-2015-4142Целочисленное переполнение в анализаторе кадров WMM Action в hostapd версий 0.5.5 до 2.4 и wpa_supplicant версий 0.7.0 до 2.4, при использовании для функциональности AP mode MLME/SME, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный кадр, что вызывает чтение за пределами границ.