Недопустимая последовательность аутентификации может привести к завершению процесса hostapd из-за отсутствующих шагов проверки состояния пр…
Недопустимая последовательность аутентификации может привести к завершению процесса hostapd из-за отсутствующих шагов проверки состояния при обработке подтверждающего сообщения SAE в режиме hostapd/AP. Уязвимы все версии hostapd с поддержкой SAE. Злоумышленник может принудительно завершить процесс hostapd, выполнив атаку типа «отказ в обслуживании». Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.7 включительно.
Программный продукт хранит критически важную с точки зрения безопасности информацию о состоянии своих пользователей либо самого себя в месте, доступном для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/642.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/21.html →Открыть в коллекции CAPEC →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| wpa | Отслеживается | |
| fedora | * | Отслеживается |
| hostapd | * | Отслеживается |
| wpa_supplicant | * | Отслеживается |