ГлавнаяБаза уязвимостей БДУ → BDU:2021-02667
2.6средняя

BDU:2021-02667 (CVE-2020-26142)

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы OpenBSD, позволяющая нарушителю внедрить произвольные сетевые пакеты
Опубликовано: 2021-05-24
Описание

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы OpenBSD существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные сетевые пакеты

Затрагиваемое ПО и версии
Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 6861 with Multiplatform (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))OpenBSD (6.6)Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)
Способ устранения

Использование рекомендаций:

Обновление операционной системы OpenBSD до актуальной версии

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/11/12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26142https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.mdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
Проверьте безопасность своего сайта и почты → Полная проверка домена