ГлавнаяБаза уязвимостей БДУ → BDU:2021-03095
2.9средняя

BDU:2021-03095 (CVE-2020-24586)

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая нарушителю внедрить произвольные сетевые пакеты и/или оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-06-18
Описание

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные сетевые пакеты и/или оказать воздействие на целостность защищаемой информации при помощи специально сформированных фрагментированных кадров, зашифрованных с использованием WEP, CCMP или GCMP

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8.0)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 6861 with Multiplatform (11.3(3))Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))Cisco Aironet 1560 (ap-17.3.4.15)Cisco Aironet 2800 (ap-17.3.4.15)Cisco Aironet 3800 (ap-17.3.4.15)Cisco Aironet 4800 (ap-17.3.4.15)Catalyst IW 6300 (ap-17.3.4.15)Aironet 1542 (ap-17.6.0.31)Aironet 1810 (ap-17.6.0.31)Aironet 1815 (ap-17.6.0.31)Aironet 1832 (ap-17.6.0.31)Aironet 1842 (ap-17.6.0.31)Aironet 1852 (ap-17.6.0.31)Aironet 1800i (ap-17.6.0.31)Catalyst 9117 (ap-17.6.0.31)Catalyst 9124 (ap-17.6.0.31)Catalyst 9130 (ap-17.6.0.31)Aironet 1552 (8.10(158.64))Aironet 1552 (ap-17.6.0.97)Aironet 1552H (8.10(158.64))
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-24586

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/11/12https://access.redhat.com/security/cve/CVE-2020-24586https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.mdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
Проверьте безопасность своего сайта и почты → Полная проверка домена