CVE-2021-30004

Опубликовано: 02 апр. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

In wpa_supplicant and hostapd 2.9, forging attacks may occur because AlgorithmIdentifier parameters are mishandled in tls/pkcs1.c and tls/x509v3.c.

Ссылки

https://security.gentoo.org/glsa/202309-16
https://w1.fi/cgit/hostap/commit/?id=a0541334a6394f8237a4393b7372693cd7e96f15
Patch
Vendor Advisory
https://security.gentoo.org/glsa/202309-16
https://w1.fi/cgit/hostap/commit/?id=a0541334a6394f8237a4393b7372693cd7e96f15
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:w1.fi:hostapd:2.9:*:*:*:*:*:*:*

cpe:2.3:a:w1.fi:wpa_supplicant:2.9:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00296

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-30004

CVSS3: 5.3

ubuntu

почти 5 лет назад

In wpa_supplicant and hostapd 2.9, forging attacks may occur because AlgorithmIdentifier parameters are mishandled in tls/pkcs1.c and tls/x509v3.c.

CVE-2021-30004

CVSS3: 5.3

redhat

почти 5 лет назад

In wpa_supplicant and hostapd 2.9, forging attacks may occur because AlgorithmIdentifier parameters are mishandled in tls/pkcs1.c and tls/x509v3.c.

CVE-2021-30004

CVSS3: 5.3

msrc

почти 5 лет назад

Описание отсутствует

CVE-2021-30004

CVSS3: 5.3

debian

почти 5 лет назад

In wpa_supplicant and hostapd 2.9, forging attacks may occur because A ...

openSUSE-SU-2021:0563-1

suse-cvrf

почти 5 лет назад

Security update for wpa_supplicant

EPSS

Процентиль: 53%

0.00296

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20