CVE-2015-5310

Опубликовано: 06 янв. 2016

Источник: nvd

CVSS3: 4.3

CVSS2: 3.3

EPSS Низкий

Описание

The WNM Sleep Mode code in wpa_supplicant 2.x before 2.6 does not properly ignore key data in response frames when management frame protection (MFP) was not negotiated, which allows remote attackers to inject arbitrary broadcast or multicast packets or cause a denial of service (ignored packets) via a WNM Sleep Mode response.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:4.4.4:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00304

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-5310

CVSS3: 4.3

ubuntu

около 10 лет назад

CVE-2015-5310

redhat

около 10 лет назад

CVE-2015-5310

CVSS3: 4.3

debian

около 10 лет назад

The WNM Sleep Mode code in wpa_supplicant 2.x before 2.6 does not prop ...

GHSA-w9vx-28m4-g24h

CVSS3: 4.3

github

больше 3 лет назад

BDU:2016-00081

fstec

около 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 53%

0.00304

Низкий

4.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-200