CVE-2023-52160


február 22. 15:00

wpa_supplicant sérülékenysége
Angol cím: wpa_supplicant vulnerability

Publikálás dátuma: 2024.02.16.
Utolsó módosítás dátuma: 2024.02.16.

Leírás

A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.

Leírás forrása: CWE-285

Elemzés leírás

Eredeti nyelven: A flaw was found in wpa_supplicant’s implementation of PEAP. This issue may allow an attacker to skip the second phase of authentication when the target device has not been properly configured to verify the authentication server. By skipping the second phase of authentication, it’s easier for an attacker to create a rogue clone of a trusted WiFi network to trick the victim into connecting, all without knowing their password.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.5 (Közepes)
Vector: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 2.8

Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None

Következmények

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

redhat.com

Sérülékeny szoftverek

wpa_supplicant: minden Android eszköz és Linux disztribúció, amely alapértelmezett Wi-Fi klienst használ, ChromeOS eszközök.

Címkék

WPA

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »