Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01947

Опубликовано: 10 апр. 2019
Источник: fstec
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с завершением аутентификации EAP-PWD без получения пароля. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Jouni Malinen
FreeBSD Project
Сообщество свободного программного обеспечения
Fedora Project
ООО «РусБИТех-Астра»
Novell Inc.

Наименование ПО

Ubuntu
WPA Supplicant
FreeBSD
Debian GNU/Linux
Fedora
Astra Linux Special Edition
hostapd
OpenSUSE Leap
Astra Linux Special Edition для «Эльбрус»

Версия ПО

14.04 LTS (Ubuntu)
до 2.4 включительно (WPA Supplicant)
16.04 LTS (Ubuntu)
. (FreeBSD)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
28 (Fedora)
18.10 (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
29 (Fedora)
до 2.4 включительно (hostapd)
от 2.5 до 2.7 включительно (WPA Supplicant)
от 2.5 до 2.7 включительно (hostapd)
15.1 (OpenSUSE Leap)
30 (Fedora)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Jouni Malinen WPA Supplicant до 2.4 включительно
Canonical Ltd. Ubuntu 16.04 LTS
FreeBSD Project FreeBSD .
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Fedora Project Fedora 28
Canonical Ltd. Ubuntu 18.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Fedora Project Fedora 29
Jouni Malinen hostapd до 2.4 включительно
Jouni Malinen WPA Supplicant от 2.5 до 2.7 включительно
Jouni Malinen hostapd от 2.5 до 2.7 включительно
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Ubuntu:
https://usn.ubuntu.com/3944-1/
Для SUSE:
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html
Для wpa_supplicant:
https://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD-SA-19-03.wpa.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-9497
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для FreeBSD:
https://seclists.org/bugtraq/2019/May/40

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07976
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-9497

CVSS3: 8.1
ubuntu
почти 7 лет назад

The implementations of EAP-PWD in hostapd EAP Server and wpa_supplicant EAP Peer do not validate the scalar and element values in EAP-pwd-Commit. This vulnerability may allow an attacker to complete EAP-PWD authentication without knowing the password. However, unless the crypto library does not implement additional checks for the EC point, the attacker will not be able to derive the session key or complete the key exchange. Both hostapd with SAE support and wpa_supplicant with SAE support prior to and including version 2.4 are affected. Both hostapd with EAP-pwd support and wpa_supplicant with EAP-pwd support prior to and including version 2.7 are affected.

redhat логотип

CVE-2019-9497

CVSS3: 4.3
redhat
почти 7 лет назад

The implementations of EAP-PWD in hostapd EAP Server and wpa_supplicant EAP Peer do not validate the scalar and element values in EAP-pwd-Commit. This vulnerability may allow an attacker to complete EAP-PWD authentication without knowing the password. However, unless the crypto library does not implement additional checks for the EC point, the attacker will not be able to derive the session key or complete the key exchange. Both hostapd with SAE support and wpa_supplicant with SAE support prior to and including version 2.4 are affected. Both hostapd with EAP-pwd support and wpa_supplicant with EAP-pwd support prior to and including version 2.7 are affected.

nvd логотип

CVE-2019-9497

CVSS3: 8.1
nvd
почти 7 лет назад

The implementations of EAP-PWD in hostapd EAP Server and wpa_supplicant EAP Peer do not validate the scalar and element values in EAP-pwd-Commit. This vulnerability may allow an attacker to complete EAP-PWD authentication without knowing the password. However, unless the crypto library does not implement additional checks for the EC point, the attacker will not be able to derive the session key or complete the key exchange. Both hostapd with SAE support and wpa_supplicant with SAE support prior to and including version 2.4 are affected. Both hostapd with EAP-pwd support and wpa_supplicant with EAP-pwd support prior to and including version 2.7 are affected.

debian логотип

CVE-2019-9497

CVSS3: 8.1
debian
почти 7 лет назад

The implementations of EAP-PWD in hostapd EAP Server and wpa_supplican ...

github логотип

GHSA-fvg7-p9r8-pcrj

CVSS3: 8.1
github
больше 3 лет назад

The implementations of EAP-PWD in hostapd EAP Server and wpa_supplicant EAP Peer do not validate the scalar and element values in EAP-pwd-Commit. This vulnerability may allow an attacker to complete EAP-PWD authentication without knowing the password. However, unless the crypto library does not implement additional checks for the EC point, the attacker will not be able to derive the session key or complete the key exchange. Both hostapd with SAE support and wpa_supplicant with SAE support prior to and including version 2.4 are affected. Both hostapd with EAP-pwd support and wpa_supplicant with EAP-pwd support prior to and including version 2.7 are affected.

EPSS

Процентиль: 92%
0.07976
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2