ГлавнаяБаза уязвимостей БДУ → BDU:2021-02663
2.9средняя

BDU:2021-02663 (CVE-2020-24588)

Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows, позволяющая нарушителю внедрить произвольные сетевые пакеты
Опубликовано: 2021-05-24
Описание

Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные сетевые пакеты

Затрагиваемое ПО и версии
Windows 8.1Windows Server 2008 Service Pack 2Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows 10Windows 10 1607Windows Server 2016Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1909Windows 10 2004Windows Server 2004 (Server Core Installation)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 6861 with Multiplatform (11.3(3))Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))Aironet 1542 (ap-17.6.0.31)
Способ устранения

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/11/12https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.mdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html
Проверьте безопасность своего сайта и почты → Полная проверка домена