3.3средняя
BDU:2021-02666 (CVE-2020-26140)
Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить произвольные фреймы данных
Опубликовано: 2021-05-24
Описание
Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 6.1316.1209 Wi-Fi адаптера ALFA существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные фреймы данных
Затрагиваемое ПО и версии
Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))Cisco Aironet 1560 (ap-17.3.4.15)Cisco Aironet 1560 (8.5(178.9))Cisco Aironet 2800 (8.5(178.9))Cisco Aironet 2800 (ap-17.3.4.15)Cisco Aironet 3800 (ap-17.3.4.15)Cisco Aironet 3800 (8.5(178.9))Cisco Aironet 4800 (8.5(178.9))Cisco Aironet 4800 (ap-17.3.4.15)Catalyst IW 6300 (ap-17.3.4.15)Catalyst IW 6300 (8.5(178.9))ALFA (AWUS036ACH)Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)
Способ устранения
Использование рекомендаций:
Обновление драйвера 6.1316.1209 Wi-Fi адаптера ALFA до актуальной версии
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи