V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-23304
AST
Критический

Реализации EAP-pwd в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономернос…

CVSS
9.8
Критический
EPSS
0.02
p76
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Реализации EAP-pwd в hostapd до версии 2.10 и wpa_supplicant до версии 2.10 уязвимы для атак по сторонним каналам в результате закономерностей доступа к кешу. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-9495.

Теги · CWE
Без аутентификации
CWE-203
CWE-924
CAPEC-189
Затронутые продукты
Fedora
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.019 · p76
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Wpa
Canonical
Wpa
Группа Астра (РусБИТех)
Wpa
Fedoraproject
Fedora
W1.fi
HostapdWpa Supplicant
ПродуктВендорСтатус
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
wpaОтслеживается
fedora*Отслеживается
hostapd*Отслеживается
wpa_supplicant*Отслеживается
Источники данных
AST
DEB
CVE
UBU
Связанные уязвимости
BDU:2022-07364