ГлавнаяБаза уязвимостей БДУ → BDU:2021-02665
3.3средняя

BDU:2021-02665 (CVE-2020-26141)

Уязвимость реализации алгоритмов WPA и WPA2 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить и расшифровать пакеты в сетях WPA или WPA2
Опубликовано: 2021-05-24
Описание

Уязвимость реализации алгоритмов WPA и WPA2 драйвера 6.1316.1209 Wi-Fi адаптера ALFA связана с отсутствием проверки целостности фрагментированных кадров TKIP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить и расшифровать пакеты в сетях WPA или WPA2

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))ALFA (AWUS036ACH)Альт 8 СПОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.10.41 включительно)Linux (от 5.11 до 5.12.8 включительно)Linux (от 4.0 до 5.4.123 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

Обновление драйвера 6.1316.1209 Wi-Fi адаптера ALFA до актуальной версии

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux до 5.4.0-81.astra34+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/11/12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26141https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.mdhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124https://lore.kernel.org/linux-wireless/20210511180259.159598-1-johannes@sipsolutions.net/https://lore.kernel.org/linux-wireless/20210511200110.c3f1d42c6746.I795593fcaae941c471425b8c7d5f7bb185d29142@changeid/
Проверьте безопасность своего сайта и почты → Полная проверка домена