GHSA-22f2-7248-9pxp

Опубликовано: 22 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The Access Point functionality in eapol_auth_key_handle in eapol.c in iNet wireless daemon (IWD) before 2.14 allows attackers to gain unauthorized access to a protected Wi-Fi network. An attacker can complete the EAPOL handshake by skipping Msg2/4 and instead sending Msg4/4 with an all-zero key.

Ссылки

EPSS

Процентиль: 31%

0.00112

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-52161

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-52161

CVSS3: 7.5

ubuntu

больше 1 года назад

CVE-2023-52161

CVSS3: 7.5

nvd

больше 1 года назад

CVE-2023-52161

CVSS3: 7.5

debian

больше 1 года назад

The Access Point functionality in eapol_auth_key_handle in eapol.c in ...

BDU:2024-01425

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции eapol_auth_key_handle демона iNet Wireless, позволяющая нарушителю подключиться к защищённой Wi-Fi-сети

EPSS

Процентиль: 31%

0.00112

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-52161

Дефекты

CWE-287