ГлавнаяБаза уязвимостей БДУ → BDU:2021-03175
3.3средняя

BDU:2021-03175 (CVE-2020-26145)

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю внедрить произвольные сетевые пакеты независимо от конфигурации сети
Опубликовано: 2021-06-23
Описание

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные сетевые пакеты независимо от конфигурации сети

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))Aironet 1542 (ap-17.6.0.31)Aironet 1810 (ap-17.6.0.31)Aironet 1815 (ap-17.6.0.31)Aironet 1832 (ap-17.6.0.31)Aironet 1842 (ap-17.6.0.31)Aironet 1852 (ap-17.6.0.31)Aironet 1800i (ap-17.6.0.31)Catalyst 9117 (ap-17.6.0.31)Catalyst 9124 (ap-17.6.0.31)Catalyst 9130 (ap-17.6.0.31)Samsung Galaxy S3 (i9305 4.4.4)AP21 Series (от 0.5 до 0.5.17562)AP41 Series (от 0.5 до 0.5.17562)AP61 Series (от 0.5 до 0.5.17562)AP43 Series (от 0.6 до 0.6.19227)AP63 Series (от 0.6 до 0.6.19227)AP41 Series (от 0.7 до 0.7.20564)AP43 Series (от 0.7 до 0.7.20564)
Способ устранения

Использование рекомендаций:

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Для Juniper Networks Mist Access Point:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LIST

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux до 5.4.0-81.astra34+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-26145https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LISThttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124https://lore.kernel.org/linux-wireless/20210511180259.159598-1-johannes@sipsolutions.net/https://lore.kernel.org/linux-wireless/20210511200110.5a0bd289bda8.Idd6ebea20038fb1cfee6de924aa595e5647c9eae@changeid/
Проверьте безопасность своего сайта и почты → Полная проверка домена