Описание
Уязвимость wpa_supplicant
Наименование уязвимого пакета
wpa_supplicant
Пакет обновления
wpa_supplicant-1:2.10-2.el7.x86_64
Версия уязвимого пакета младше
2.10-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета wpa_supplicant или Установить обновление для пакета(ов) wpa_supplicant
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.09.2024
CVE-2023-52160
Идентификатор БДУ ФСТЭК России:
BDU:2024-01426Описание уязвимости:
Уязвимость реализации протокола PEAP (Protected Extensible Authentication Protocol) клиента защищённого доступа Wi-Fi WPA Supplicant вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить незашифрованный транзитный трафик пользователя путем создания клона сети, к которой пользователь подключается
6.5 Medium
CVSS3
8.3 High
CVSS2