ГлавнаяБаза уязвимостей БДУ → BDU:2021-03088
1.8средняя

BDU:2021-03088 (CVE-2020-24587)

Уязвимость реализации алгоритмов WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-06-18
Описание

Уязвимость реализации алгоритмов WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11 связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows 10Windows 10 1607Windows Server 2016Windows RT 8.1Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Windows 10 1803Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Red Hat Enterprise Linux (8)Windows 10 1909Windows Server 1909 (Server Core Installation)Windows 10 2004Windows Server 2004 (Server Core Installation)Windows 10 20H2Windows Server 20H2 (Server Core Installation)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 6861 with Multiplatform (11.3(3))Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-24587

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-24587

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu


Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/11/12https://access.redhat.com/security/cve/CVE-2020-24587https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.mdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
Проверьте безопасность своего сайта и почты → Полная проверка домена