V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
bdu

Jouni Malinen

Vulnerabilities
32
Known exploited
0
Critical
2
High
16

Top products

Wpa Supplicant29Hostapd23

Top vulnerabilities

BDU:2022-07364Уязвимость реализации EAP-pwd клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2022-07363Уязвимость реализации SAE клиента защищённого доступа Wi-Fi WPA Supplicant связана с раскрытием информации через несоответствие. Уязвимость позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2024-06261Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicantt связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2023-01751Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов связана с использованием слабого шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
BDU:2019-01949Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с некорректной проверкой скалярных значений и значений элементов в «EAP-pwd-Commit» импортированных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании
BDU:2019-01948Уязвимость компонента EAP Server протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с отсутствием явной проверки импортированных элементов, которые не проверяют скалярные значения и значения элементов в «EAP-pwd-Commit». Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании
BDU:2019-01947Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с завершением аутентификации EAP-PWD без получения пароля. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании
BDU:2017-02272Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02271Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) при обработке кадра Wireless Network Management Sleep Mode Response
BDU:2017-02270Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа Tunered Direct Link (TDLS) PeerKey в ходе TDLS-взаимодействия
BDU:2017-02269Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа STK в ходе обмена ключами «PeerKey»
BDU:2017-02268Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате принятия повторного запроса Fast BSS Transition Reassociation и повторной установки парного ключа (pairwise key) при его обработке
BDU:2017-02267Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе обмена групповыми ключами
BDU:2017-02266Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе обмена групповыми ключами
BDU:2017-02265Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2017-02264Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2017-02263Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
BDU:2021-01584Уязвимость компонента p2p/p2p_pd.c клиента защищённого доступа Wi-Fi WPA Supplicant связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2026-06675Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant связана с повторным использованием контрольного слова. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2024-01426Уязвимость реализации протокола PEAP (Protected Extensible Authentication Protocol) клиента защищённого доступа Wi-Fi WPA Supplicant вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить незашифрованный транзитный трафик пользователя путем создания клона сети, к которой пользователь подключается
BDU:2023-01659Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2020-00733Уязвимость функции wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с отсутствием проверки целостности сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-04775Уязвимость компонента защищённого доступа Wi-Fi WPA Supplicant связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2020-03318Уязвимость реализации протокола WPA программы-демона пользовательского пространства hostapd связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные
BDU:2020-00775Уязвимость функции wpa_supplicant сервера EAP hostapd связана с ошибками при проверке состояния повторной сборки фрагментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Open in catalog with vendor filter →