Описание
Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
Вендор
Microsoft Corp
Canonical Ltd.
Aruba Networks
Cisco Systems Inc.
Espressif Systems (Shanghai) Co., Ltd.
Fortinet Inc.
Jouni Malinen
FreeBSD Project
Intel Corp.
Juniper Networks Inc.
Microchip Technology
Peplink
Sierra Wireless Inc.
Ubiquiti Networks
Watchguard Technologies Inc.
Zyxel Communications Corp.
Siemens AG
Наименование ПО
Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
Windows 8.1
Ubuntu
Windows Server 2012
Windows Server 2008 R2 Service Pack 1
Windows RT 8.1
Windows 10 1511
Windows 10 1607
Windows Server 2016
Windows 10 1703
ArubaOS
Aruba Instant
Clarity Engine
HP 501 Wireless Client Bridge
Aruba 501 Wireless Client Bridge
AirMesh MSR
Small Business 500 Series Wireless Access Point
Small Business 300 Series Wireless Access Point
Small Business 100 Series Wireless Access Point
DX Series IP Phones
ASA with FirePOWER Services
IP Phone 8800 Series
Aironet Access Point
Espressif IoT Development Framework
FortiAP
hostapd
wpa_supplicant
WPA Supplicant
Intel Dual Band Wireless-AC 3160
Intel Dual Band Wireless-AC 3165
Intel Dual Band Wireless-AC 3168
Intel Dual Band Wireless-AC 7260
Intel Dual Band Wireless-AC 7265
Intel Dual Band Wireless-AC 8260/8265/9260
Intel Atom Processor C3200 Series for Yocto Project BSP
Active Management Technology
JunOS
ScreenOS
WINC15x0
RN1810
RN171
RN131
MAX
MediaFast
SOHO
Device Connector
GX400/440
GX450
ALEOS
MGOS
Legato
airOS
airMAX AC
airMAX M
UAP
USW
Access Points AP100
Access Points AP102
Access Points AP120
Access Points AP200
Access Points AP300
Access Points AP320
Access Points AP322
Access Points AP420
Appliances XTM 25-W
Appliances 26-W
Appliances 33-W
Firebox T10-W
Firebox T30-W
Firebox T50-W
NWA1100-NH
NWA1120
NWA5301-NJ
NWA5120
WAC6100
WAC6500
WAP6405
WAP6804
WAP6806
WRE2206
WRE6505 v2
WRE6606
RUGGEDCOM RS9xxW
RUGGEDCOM RX1400 VPE
SCALANCE W700 (IEEE 802.11a/b/g)
SCALANCE W1750D
SCALANCE WLC711
SCALANCE WLC712
SIMATIC ET 200 PRO IM154-6 PN IWLAN
SIMATIC IWLAN-PB/LINK
SIMATIC Mobile Panel 277(F) IWLAN
SINAMICS V20 Smart Access Module
SCALANCE W700 (IEEE 802.11n)
Версия ПО
- (Windows 7 Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows 8.1)
- (Windows 8.1)
- (Windows Server 2008 Service Pack 2)
14.04 LTS (Ubuntu)
- (Windows Server 2012)
- (Windows Server 2012)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows RT 8.1)
- (Windows RT 8.1)
- (Windows 10 1511)
- (Windows 10 1511)
- (Windows 10 1607)
- (Windows 10 1607)
- (Windows Server 2016)
- (Windows Server 2016)
17.04 (Ubuntu)
16.04 LTS (Ubuntu)
- (Windows 10 1703)
- (Windows 10 1703)
до 6.3.1.25 (ArubaOS)
от 6.4 до 6.4.4.16 (ArubaOS)
6.5.0 (ArubaOS)
от 6.5.1 до 6.5.1.9 (ArubaOS)
6.5.2 (ArubaOS)
от 6.5.4 до 6.5.3.3 (ArubaOS)
от 6.5.4 до 6.5.4.2 (ArubaOS)
от 8 до 8.1.0.4 (ArubaOS)
до 4.2.4.9 (Aruba Instant)
от 4.3 до 4.3.1.6 (Aruba Instant)
от 6.5.2 до 6.5.3.3 (Aruba Instant)
от 6.5.4 до 6.5.4.2 (Aruba Instant)
1.0 (Clarity Engine)
до 1.0.1.3 (HP 501 Wireless Client Bridge)
до 2.0.0.1 (Aruba 501 Wireless Client Bridge)
- (AirMesh MSR)
- (Small Business 500 Series Wireless Access Point)
- (Small Business 300 Series Wireless Access Point)
- (Small Business 100 Series Wireless Access Point)
- (DX Series IP Phones)
- (ASA with FirePOWER Services)
- (IP Phone 8800 Series)
- (Aironet Access Point)
до 2.1.1 (Espressif IoT Development Framework)
до 5.6.1 (FortiAP)
до 2.6 включительно (hostapd)
до 2.6.1 включительно (wpa_supplicant)
до 2.7 (hostapd)
до 2.7 (WPA Supplicant)
от 18 до 18.33.9.3 (Intel Dual Band Wireless-AC 3160)
от 19.10 до 19.10.9.2 (Intel Dual Band Wireless-AC 3165)
от 19.51 до 19.51. 7.2 (Intel Dual Band Wireless-AC 3165)
от 19.10 до 19.10.9.2 (Intel Dual Band Wireless-AC 3168)
от 19.51 до 19.51. 7.2 (Intel Dual Band Wireless-AC 3168)
от 18 до 18.33.9.3 (Intel Dual Band Wireless-AC 7260)
от 19.51 до 19.51. 7.2 (Intel Dual Band Wireless-AC 7265)
от 19.10 до 19.10.9.2 (Intel Dual Band Wireless-AC 7265)
от 20 до 20.0.2.3 (Intel Dual Band Wireless-AC 8260/8265/9260)
MR4 (Intel Atom Processor C3200 Series for Yocto Project BSP)
2.5 (Active Management Technology)
2.6 (Active Management Technology)
4 (Active Management Technology)
6 (Active Management Technology)
7 (Active Management Technology)
8 (Active Management Technology)
9 (Active Management Technology)
10 (Active Management Technology)
от 11.0 до 11.8 включительно (Active Management Technology)
до 12.1X46 включительно (JunOS)
до 12.1X46 включительно (JunOS)
до 12.1X46 включительно (JunOS)
до 6.3 включительно (ScreenOS)
до 6.3 включительно (ScreenOS)
ATWINC1500-MR210PB (WINC15x0)
ATWINC1510-MR210PB (WINC15x0)
ATWINC1500-MR210UB (WINC15x0)
ATWINC1510-MR210UB (WINC15x0)
ATWINC1500B (WINC15x0)
ATWINC1510B (WINC15x0)
- (RN1810)
- (RN171)
- (RN131)
до 6.3.5 (MAX)
от 7 до 7.0.3 (MAX)
- (MediaFast)
до 7.0.3 (SOHO)
до 1.1.1 (SOHO)
до 1.0.30 (Device Connector)
- (GX400/440)
- (GX450)
до 4.9 (ALEOS)
до 3.14.6 (MGOS)
до 3.14.6 (MGOS)
до 4.1.1 (MGOS)
до 17.10 (Legato)
до 17.10 (Legato)
до 17.10 (Legato)
до 6.0.7 (airOS)
до 8.4.0 (airMAX AC)
до 6.1.0+ (airMAX M)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (UAP)
до 3.9.3.7537 (USW)
до 3.9.3.7537 (USW)
до 1.2.9.14 (Access Points AP100)
до 1.2.9.14 (Access Points AP102)
до 8.3.0-657 (Access Points AP120)
до 1.2.9.14 (Access Points AP200)
до 2.0.0.9 (Access Points AP300)
до 8.3.0-657 (Access Points AP320)
до 8.3.0-657 (Access Points AP322)
до 8.3.0-657 (Access Points AP420)
XTM 25-W (Appliances XTM 25-W)
26-W (Appliances XTM 25-W)
33-W (Appliances XTM 25-W)
Firebox T10-W (Appliances XTM 25-W)
T30-W (Appliances XTM 25-W)
T50-W (Appliances XTM 25-W)
- (Appliances 26-W)
- (Appliances 33-W)
- (Firebox T10-W)
- (Firebox T30-W)
- (Firebox T50-W)
- (NWA1100-NH)
- (NWA1120)
- (NWA5301-NJ)
- (NWA5120)
- (WAC6100)
- (WAC6500)
- (WAP6405)
- (WAP6804)
- (WAP6806)
- (WRE2206)
- (WRE6505 v2)
- (WRE6606)
- (RUGGEDCOM RS9xxW)
до 2.11.2 (RUGGEDCOM RX1400 VPE)
- (SCALANCE W700 (IEEE 802.11a/b/g))
от 4.3.1.8 до 6.5.1.5 (SCALANCE W1750D)
до 9.21.19.003 (SCALANCE WLC711)
до 9.21.19.003 (SCALANCE WLC712)
- (SIMATIC ET 200 PRO IM154-6 PN IWLAN)
- (SIMATIC IWLAN-PB/LINK)
- (SIMATIC Mobile Panel 277(F) IWLAN)
до 01.03.01 (SINAMICS V20 Smart Access Module)
до 6.2.1 (SCALANCE W700 (IEEE 802.11n))
Тип ПО
Операционная система
ПО сетевого программно-аппаратного средства
Сетевое программное средство
Прикладное ПО информационных систем
Микропрограммный код
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,9)
Возможные меры по устранению уязвимости
I. Обновление программного обеспечения в соответствии с рекомендациями разработчика:
Aruba Networks: http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt;
Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa;
Espressif Systems: https://github.com/espressif/ESP8266_RTOS_SDK/commit/2fab9e23d779cdd6e5900b8ba2b588e30d9b08c4;
Fortinet Inc.: http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdf;
FreeBSD Project: http://vuxml.freebsd.org/freebsd/d670a953-b2a1-11e7-a633-009c02a2ab30.html;
Jouni Malinen: https://w1.fi/security/2017-1/;
Intel Corp.: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr;
Microchip Technology: http://www.microchip.com/design-centers/wireless-connectivity/embedded-wi-fi/wpa2-protocol-vulnerability;
Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080;
Peplink: https://forum.peplink.com/t/security-advisory-krack-wpa2-vulnerability-vu-228519/12715;
Sierra Wireless Inc.: https://source.sierrawireless.com/~/media/support_downloads/airlink/docs/technical%20bulletin/wpa_swi_summaryv4.ashx?la=en;
Ubiquiti Networks: "https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v6-0-7-Has-Been-Released/ba-p/2056522;
https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v8-4-0-Has-Been-Released/ba-p/2081100";
Canonical Ltd.: https://usn.ubuntu.com/usn/usn-3455-1/;
Watchguard Technologies Inc.: https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update;
Zyxel Communications Corp.: http://www.zyxel.com/support/announcement_wpa2_key_management.shtml
II. Ограничение доступа к Wi-Fi-устройству
III. Обновление программного обеспечения:
Для RUGGEDCOM RX1400 с WLAN interface до V2.11.2:
https://support.industry.siemens.com/my/WW/en/requests#createRequest
Для SCALANCE W-700 (IEEE 802.11n) до V6.2.1:
https://support.industry.siemens.com/cs/us/en/ps/21965/dl
Для SCALANCE W1750D до V6.5.1.5-4.3.1.8:
https://support.industry.siemens.com/cs/ww/en/view/109756771
Для SCALANCE WLC711 и SCALANCE WLC712 до V9.21.19.003:
https://support.industry.siemens.com/cs/ww/en/view/109755170
Для SINAMICS V20 Smart Access Module до V01.03.01:
https://support.industry.siemens.com/cs/ww/en/view/109765008
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- USN
- CISCO-SA
- JSA
- INTEL-SA-
- ARUBA
EPSS
Процентиль: 73%
0.00768
Низкий
7.9 High
CVSS3
7.9 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
ubuntu
около 8 лет назад
Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Pairwise Transient Key (PTK) Temporal Key (TK) during the four-way handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.
CVSS3: 8.1
redhat
около 8 лет назад
Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Pairwise Transient Key (PTK) Temporal Key (TK) during the four-way handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.
CVSS3: 6.8
nvd
около 8 лет назад
Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Pairwise Transient Key (PTK) Temporal Key (TK) during the four-way handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.
CVSS3: 6.8
debian
около 8 лет назад
Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Pai ...
CVSS3: 6.8
github
больше 3 лет назад
Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Pairwise Transient Key (PTK) Temporal Key (TK) during the four-way handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.
EPSS
Процентиль: 73%
0.00768
Низкий
7.9 High
CVSS3
7.9 High
CVSS2