Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Group Temporal Key (GTK) при обработке фрейма отве…
Wi-Fi Protected Access (WPA и WPA2), поддерживающий 802.11v, позволяет переустанавливать Group Temporal Key (GTK) при обработке фрейма ответа режима сна Wireless Network Management (WNM), позволяя злоумышленнику в пределах радиовидимости воспроизводить фреймы от точек доступа к клиентам.
Одноразовые значения (nonce) должны применяться однократно и только для текущего случая.
https://cwe.mitre.org/data/definitions/323.html →Открыть в коллекции CWE →Продукт использует недостаточно случайные числа или значения в контексте безопасности, зависящем от непредсказуемых чисел.
https://cwe.mitre.org/data/definitions/330.html →Открыть в коллекции CWE →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник получает закрытый ключ подписи авторитетного или надёжного подписанта посредством эксплуатации криптографической слабости алгоритма подписи или генератора псевдослучайных чисел, а затем использует этот ключ для подделки подписей от имени исходного подписанта с целью введения жертвы в заблуждение и побуждения к совершению действий в интересах злоумышленника.
https://capec.mitre.org/data/definitions/485.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa_supplicant | Отслеживается | |
| wpa_supplicant | Отслеживается | |
| debian_linux | * | Отслеживается |
| enterprise_linux_desktop | * | Отслеживается |
| enterprise_linux_server | * | Отслеживается |
| freebsd | * | Отслеживается |
| hostapd | * | Отслеживается |
| leap | * | Отслеживается |
| linux_enterprise_desktop | * | Отслеживается |
| linux_enterprise_point_of_sale | * | Отслеживается |
| linux_enterprise_server | * | Отслеживается |
| openstack_cloud | * | Отслеживается |
| ubuntu_linux | * | Отслеживается |
| wpa_supplicant | * | Отслеживается |