V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-24586
AST
Средний

Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы полученные …

CVSS
4.3
Средний
EPSS
0.06
p92
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Стандарт 802.11, лежащий в основе Wi-Fi Protected Access (WPA, WPA2 и WPA3) и Wired Equivalent Privacy (WEP), не требует, чтобы полученные фрагменты были удалены из памяти после (повторного) подключения к сети. При определенных обстоятельствах, когда другое устройство отправляет фрагментированные кадры, зашифрованные с использованием WEP, CCMP или GCMP, этим можно злоупотребить для внедрения произвольных сетевых пакетов и/или эксфильтрации пользовательских данных.

Теги · CWE
CWE-212
CAPEC-168
Затронутые продукты
Firmware-nonfreeFirmware-nonfreeKernelKernel-headers-modules-rpi-unKernel-headers-rpi-unKernel-image-rpi-unKernel-modules-staging-rpi-unKernel-modules-v4l-rpi-unKernel-rtLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux
Вектор CVSS
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.058 · p92
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Debian LinuxFirmware-nonfree
Linux
Linux KernelMac80211
Red Hat
KernelKernel-rtKernel-headers-modules-rpi-unKernel-headers-rpi-unKernel-image-rpi-unKernel-modules-staging-rpi-unKernel-modules-v4l-rpi-un
Intel
Ac 9560 FirmwareAc 8260 FirmwareAc 8265 FirmwareAc 9260 FirmwareAc 9461 FirmwareAc 9462 FirmwareAc 9560Ac 3165 FirmwareAx200 FirmwareAx201 Firmware+20
Arista
C-200C-200 FirmwareC-230C-230 FirmwareC-235C-235 FirmwareC-250C-250 FirmwareC-260C-260 Firmware
Ieee
Ieee 802.11
ПродуктВендорСтатус
firmware-nonfreeОтслеживается
firmware-nonfreeОтслеживается
kernelОтслеживается
kernel-headers-modules-rpi-unОтслеживается
kernel-headers-rpi-unОтслеживается
kernel-image-rpi-unОтслеживается
kernel-modules-staging-rpi-unОтслеживается
kernel-modules-v4l-rpi-unОтслеживается
kernel-rtОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
Показаны первые 20 из 333
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2021-03095