Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01425

Опубликовано: 29 янв. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции eapol_auth_key_handle демона iNet Wireless связана с ошибками при реализации четырехстороннего рукопожатия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подключиться к защищённой Wi-Fi-сети путём отправки специально сформированного сообщения

Вендор

Intel Corp.

Наименование ПО

iNet Wireless

Версия ПО

до 2.14 (iNet Wireless)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Google Inc. Android -
Сообщество свободного программного обеспечения Linux -
Google Inc. Chrome OS до 118

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение работы в режиме точки доступа (AP);
- отключение автоматического переподключения к сетям Wi-Fi;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://git.kernel.org/pub/scm/network/wireless/iwd.git/tree/ChangeLog

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00112
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-52161

CVSS3: 7.5
ubuntu
больше 1 года назад

The Access Point functionality in eapol_auth_key_handle in eapol.c in iNet wireless daemon (IWD) before 2.14 allows attackers to gain unauthorized access to a protected Wi-Fi network. An attacker can complete the EAPOL handshake by skipping Msg2/4 and instead sending Msg4/4 with an all-zero key.

nvd логотип

CVE-2023-52161

CVSS3: 7.5
nvd
больше 1 года назад

The Access Point functionality in eapol_auth_key_handle in eapol.c in iNet wireless daemon (IWD) before 2.14 allows attackers to gain unauthorized access to a protected Wi-Fi network. An attacker can complete the EAPOL handshake by skipping Msg2/4 and instead sending Msg4/4 with an all-zero key.

debian логотип

CVE-2023-52161

CVSS3: 7.5
debian
больше 1 года назад

The Access Point functionality in eapol_auth_key_handle in eapol.c in ...

github логотип

GHSA-22f2-7248-9pxp

CVSS3: 7.5
github
больше 1 года назад

The Access Point functionality in eapol_auth_key_handle in eapol.c in iNet wireless daemon (IWD) before 2.14 allows attackers to gain unauthorized access to a protected Wi-Fi network. An attacker can complete the EAPOL handshake by skipping Msg2/4 and instead sending Msg4/4 with an all-zero key.

EPSS

Процентиль: 31%
0.00112
Низкий

7.5 High

CVSS3

6.8 Medium

CVSS2