Описание
Уязвимость существует в протоколе WPS, предназначенном для упрощенной настройки защищенного Wi-Fi-соединения. В ходе аутентификации при проверке PIN-кода Wi-Fi-устройство возвращает различные коды сообщений EAP-NACK в зависимости от того, какая половина введенного PIN-кода неверна. Это позволяет удалённому нарушителю получить WPA PSK-ключ путём перебора PIN-кода по протоколу WPS. С использованием ключа нарушитель может осуществить подключение к беспроводной сети, изменить конфигурацию устройства или вызвать отказ в обслуживании
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- CERT
- Exploit Database
- D-link
EPSS
5.8 Medium
CVSS2
Связанные уязвимости
The Wi-Fi Protected Setup (WPS) protocol, when the "external registrar" authentication method is used, does not properly inform clients about failed PIN authentication, which makes it easier for remote attackers to discover the PIN value, and consequently discover the Wi-Fi network password or reconfigure an access point, by reading EAP-NACK messages.
The Wi-Fi Protected Setup (WPS) protocol, when the "external registrar" authentication method is used, does not properly inform clients about failed PIN authentication, which makes it easier for remote attackers to discover the PIN value, and consequently discover the Wi-Fi network password or reconfigure an access point, by reading EAP-NACK messages.
EPSS
5.8 Medium
CVSS2