Hostapd
Уязвимости
40
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.15193
Распределение по критичности
Критический
2
Высокий
15
Средний
14
Низкий
9
Затронутые диапазоны версий
0.6.7–2.52.0–2.8< 2.0.0< 2.10< 2.6< 2.8≤ 2.10≤ 2.11≤ 2.4≤ 2.7≤ 2.9
Также сопоставлено как (исходные строки): hostapd,wpa_supplicant,ubuntu_linux,debian_linux
Топ уязвимостей
CVE-2022-23304Реализации EAP-pwd в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9495.
CVE-2022-23303Реализации SAE в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9494.
CVE-2017-13088Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Integrity Group Temporal Key (IGTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13087Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Group Temporal Key (GTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13086Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Tunneled Direct-Link Setup (TDLS) Peer Key (TPK) во время рукопожатия TDLS, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13084Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Station-To-Station-Link (STSL) Transient Key (STK) во время рукопожатия PeerKey, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13082Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11r, позволяет переустанавливать Pairwise Transient Key (PTK) Temporal Key (TK) во время быстрого рукопожатия BSS transmission (FT), позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2017-13081Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11w, позволяет переустанавливать Integrity Group Temporal Key (IGTK) во время рукопожатия группового ключа, позволяя злоумышленнику в пределах радиовидимости подделывать фреймы от точек доступа к клиентам.
CVE-2017-13080Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Group Temporal Key (GTK) во время рукопожатия группового ключа, позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13079Wi-Fi Protected Access (WPA и WPA2), поддерживающий IEEE 802.11w, позволяет переустанавливать Integrity Group Temporal Key (IGTK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости подделывать фреймы от точек доступа к клиентам.
CVE-2017-13078Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Group Temporal Key (GTK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
CVE-2017-13077Wi-Fi Protected Access (WPA и WPA2) позволяет переустанавливать Pairwise Transient Key (PTK) Temporal Key (TK) во время четырехстороннего рукопожатия, позволяя злоумышленнику в пределах радиовидимости воспроизводить, расшифровывать или подделывать фреймы.
CVE-2020-12695Спецификация Open Connectivity Foundation UPnP до 2020-04-17 не запрещает принятие запроса на подписку с URL-адресом доставки в другом сегменте сети, чем полный URL-адрес подписки на события, также известный как проблема CallStranger.
CVE-2019-9495Реализации EAP-PWD в hostapd и wpa_supplicant уязвимы для атак по сторонним каналам в результате шаблонов доступа к кэшу. Уязвимы все версии hostapd и wpa_supplicant с поддержкой EAP-PWD. Для успешной атаки необходима возможность установки и выполнения приложений. Шаблоны доступа к памяти видны в общем кэше. Слабые пароли могут быть взломаны. Версии hostapd/wpa_supplicant 2.7 и новее не уязвимы для атак по времени, описанных в CVE-2019-9494. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.
CVE-2019-9494Реализации SAE в hostapd и wpa_supplicant уязвимы для атак по сторонним каналам в результате наблюдаемых различий во времени и шаблонах доступа к кэшу. Злоумышленник может получить утечку информации из атаки по сторонним каналам, которая может быть использована для полного восстановления пароля. Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.7 включительно.
CVE-2019-10064hostapd до версии 2.6, в режиме EAP, делает вызовы функций стандартной библиотеки rand() и random() без предварительного вызова srand() или srandom(), что приводит к ненадлежащему использованию детерминированных значений. Это было исправлено в связи с CVE-2016-10743.
CVE-2016-10743hostapd до версии 2.6 не предотвращает использование PRNG низкого качества, к которому можно получить доступ с помощью вызова функции os_random().
CVE-2019-9499Реализации EAP-PWD в wpa_supplicant EAP Peer, при сборке с криптографической библиотекой, в которой отсутствует явная проверка импортированных элементов, не проверяют значения скаляров и элементов в EAP-pwd-Commit. Злоумышленник может завершить аутентификацию, получить сеансовый ключ и контроль над соединением передачи данных с клиентом. Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.4 включительно. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.
CVE-2019-9498Реализации EAP-PWD в hostapd EAP Server, при сборке с криптографической библиотекой, в которой отсутствует явная проверка импортированных элементов, не проверяют значения скаляров и элементов в EAP-pwd-Commit. Злоумышленник может использовать недопустимые значения скаляров/элементов для завершения аутентификации, получения сеансового ключа и доступа к сети, не нуждаясь в пароле или не узнавая его. Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.4 включительно. Уязвимы как hostapd с поддержкой EAP-pwd, так и wpa_supplicant с поддержкой EAP-pwd до версии 2.7 включительно.
CVE-2022-37660В hostapd 2.10 и более ранних версиях код PKEX остается активным даже после успешной ассоциации PKEX. Нападающий, который ранее успешно инициализировал открытые ключи с другим субъектом с использованием PKEX, сможет подорвать будущее инициализирование, пассивно наблюдая за открытыми ключами, повторно используя шифрующий элемент Qi и вычитая его из захваченного сообщения M (X = M - Qi). Это приведет к открытых эфемерному ключу X; единственному элементу, необходимому для подрыва ассоциации PKEX.
CVE-2019-9496Недопустимая последовательность аутентификации может привести к завершению процесса hostapd из-за отсутствующих шагов проверки состояния при обработке подтверждающего сообщения SAE в режиме hostapd/AP. Уязвимы все версии hostapd с поддержкой SAE. Злоумышленник может принудительно завершить процесс hostapd, выполнив атаку типа «отказ в обслуживании». Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.7 включительно.
CVE-2019-5062В hostapd 2.6 существует эксплуатируемая уязвимость типа «отказ в обслуживании» в обработке состояния безопасности 802.11w для подключенных клиентов с действующими сеансами 802.11w. Имитируя неполную новую ассоциацию, злоумышленник может вызвать деаутентификацию станций, использующих 802.11w, что приведет к отказу в обслуживании.
CVE-2019-5061В hostapd 2.6 существует эксплуатируемая уязвимость типа «отказ в обслуживании», когда злоумышленник может заставить AP отправлять обновления местоположения IAPP для станций до завершения необходимого процесса аутентификации. Это может привести к различным сценариям отказа в обслуживании, либо путем вызова атак на CAM-таблицу, либо путем приведения к колебаниям трафика при имитации уже существующих клиентов в других близлежащих AP той же беспроводной инфраструктуры. Злоумышленник может подделать пакеты запросов аутентификации и ассоциации, чтобы вызвать эту уязвимость.
CVE-2019-16275hostapd версий до 2.10 и wpa_supplicant версий до 2.10 допускают некорректную индикацию отключения в определенных ситуациях, поскольку проверка адреса источника обрабатывается неправильно. Это отказ в обслуживании, который должен был быть предотвращен PMF (aka protection frame protection). Злоумышленник должен отправить специально созданный кадр 802.11 из места, находящегося в пределах диапазона связи 802.11.
CVE-2016-4476hostapd версий 0.6.7 - 2.5 и wpa_supplicant версий 0.6.7 - 2.5 не отклоняют символы \n и \r в параметрах парольной фразы, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданную операцию WPS.