Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03175

Опубликовано: 11 мая 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные сетевые пакеты независимо от конфигурации сети

Вендор

ООО «РусБИТех-Астра»
Cisco Systems Inc.
Samsung Electronics
Juniper Networks Inc.
АО «ИВК»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Cisco IP Conference Phone 8832
Cisco IP Phone 8861
Cisco IP Phone 8865
Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software
Cisco IP Phone 8821
Webex Room
Webex Desk
Webex Board
Webex Wireless Phone 860
Webex Wireless Phone 840
Aironet 1542
Aironet 1810
Aironet 1815
Aironet 1832
Aironet 1842
Aironet 1852
Aironet 1800i
Catalyst 9117
Catalyst 9124
Catalyst 9130
Samsung Galaxy S3
AP21 Series
AP41 Series
AP61 Series
AP43 Series
AP63 Series
AP12 Series
AP32 Series
AP33 Series
Альт 8 СП
ОСОН ОСнова Оnyx
Linux

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
12.8(1)SR1 (Cisco IP Conference Phone 8832)
12.8(1)SR1 (Cisco IP Phone 8861)
12.8(1)SR1 (Cisco IP Phone 8865)
11.3(4) (Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software)
11.0(6)SR1 (Cisco IP Phone 8821)
9.15.2-RoomOS_March_2021 (Webex Room)
10.2.1-RoomOS_March_2021 (Webex Room)
9.15.0.11 (Webex Desk)
10.3.1-RoomOS_April_2021 (Webex Board)
1.1(0) (Webex Wireless Phone 860)
1.1(0) (Webex Wireless Phone 840)
ap-17.6.0.31 (Aironet 1542)
ap-17.6.0.31 (Aironet 1810)
ap-17.6.0.31 (Aironet 1815)
ap-17.6.0.31 (Aironet 1832)
ap-17.6.0.31 (Aironet 1842)
ap-17.6.0.31 (Aironet 1852)
ap-17.6.0.31 (Aironet 1800i)
ap-17.6.0.31 (Catalyst 9117)
ap-17.6.0.31 (Catalyst 9124)
ap-17.6.0.31 (Catalyst 9130)
i9305 4.4.4 (Samsung Galaxy S3)
от 0.5 до 0.5.17562 (AP21 Series)
от 0.5 до 0.5.17562 (AP41 Series)
от 0.5 до 0.5.17562 (AP61 Series)
от 0.6 до 0.6.19227 (AP43 Series)
от 0.6 до 0.6.19227 (AP63 Series)
от 0.7 до 0.7.20564 (AP41 Series)
от 0.7 до 0.7.20564 (AP43 Series)
от 0.7 до 0.7.20564 (AP61 Series)
от 0.7 до 0.7.20564 (AP63 Series)
от 0.8 до 0.8.21602 (AP12 Series)
от 0.8 до 0.8.21602 (AP32 Series)
от 0.8 до 0.8.21602 (AP33 Series)
от 0.8 до 0.8.21602 (AP41 Series)
от 0.8 до 0.8.21602 (AP61 Series)
от 0.8 до 0.8.21602 (AP63 Series)
от 0.9 до 0.9.22801 (AP12 Series)
от 0.9 до 0.9.22801 (AP32 Series)
от 0.9 до 0.9.22801 (AP33 Series)
от 0.9 до 0.9.22801 (AP41 Series)
от 0.9 до 0.9.22801 (AP43 Series)
от 0.9 до 0.9.22801 (AP61 Series)
от 0.9 до 0.9.22801 (AP63 Series)
- (Альт 8 СП)
до 2.4 (ОСОН ОСнова Оnyx)
от 5.5 до 5.10.41 включительно (Linux)
от 5.11 до 5.12.8 включительно (Linux)
от 4.0 до 5.4.123 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем
ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства
Микропрограммный код

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
Для Juniper Networks Mist Access Point:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LIST
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux до 5.4.0-81.astra34+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06636
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-26145

CVSS3: 6.5
ubuntu
около 4 лет назад

An issue was discovered on Samsung Galaxy S3 i9305 4.4.4 devices. The WEP, WPA, WPA2, and WPA3 implementations accept second (or subsequent) broadcast fragments even when sent in plaintext and process them as full unfragmented frames. An adversary can abuse this to inject arbitrary network packets independent of the network configuration.

redhat логотип

CVE-2020-26145

CVSS3: 6.5
redhat
около 4 лет назад

An issue was discovered on Samsung Galaxy S3 i9305 4.4.4 devices. The WEP, WPA, WPA2, and WPA3 implementations accept second (or subsequent) broadcast fragments even when sent in plaintext and process them as full unfragmented frames. An adversary can abuse this to inject arbitrary network packets independent of the network configuration.

nvd логотип

CVE-2020-26145

CVSS3: 6.5
nvd
около 4 лет назад

An issue was discovered on Samsung Galaxy S3 i9305 4.4.4 devices. The WEP, WPA, WPA2, and WPA3 implementations accept second (or subsequent) broadcast fragments even when sent in plaintext and process them as full unfragmented frames. An adversary can abuse this to inject arbitrary network packets independent of the network configuration.

debian логотип

CVE-2020-26145

CVSS3: 6.5
debian
около 4 лет назад

An issue was discovered on Samsung Galaxy S3 i9305 4.4.4 devices. The ...

github логотип

GHSA-c6qp-cf89-h54c

CVSS3: 6.5
github
около 3 лет назад

An issue was discovered on Samsung Galaxy S3 i9305 4.4.4 devices. The WEP, WPA, WPA2, and WPA3 implementations accept second (or subsequent) broadcast fragments even when sent in plaintext and process them as full unfragmented frames. An adversary can abuse this to inject arbitrary network packets independent of the network configuration.

EPSS

Процентиль: 91%
0.06636
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2