ГлавнаяБаза уязвимостей БДУ → BDU:2021-03176
2.9средняя

BDU:2021-03176 (CVE-2020-26146)

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации при помощи специально сформированных фрагментированных кадров, зашифрованных с использованием WEP, CCMP или GCMP

Затрагиваемое ПО и версии
Cisco Aironet 1560 (8.9)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))Cisco Aironet 1560 (ap-17.3.4.15)Cisco Aironet 2800 (8.5(178.9))Cisco Aironet 2800 (ap-17.3.4.15)Cisco Aironet 3800 (ap-17.3.4.15)Cisco Aironet 3800 (8.5(178.9))Cisco Aironet 4800 (8.5(178.9))Cisco Aironet 4800 (ap-17.3.4.15)Catalyst IW 6300 (ap-17.3.4.15)Catalyst IW 6300 (8.5(178.9))Aironet 1542 (ap-17.6.0.31)Aironet 1810 (ap-17.6.0.31)Aironet 1815 (ap-17.6.0.31)Aironet 1832 (ap-17.6.0.31)Aironet 1842 (ap-17.6.0.31)Aironet 1852 (ap-17.6.0.31)Aironet 1800i (ap-17.6.0.31)Catalyst 9117 (ap-17.6.0.31)Catalyst 9124 (ap-17.6.0.31)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Оценка CVSS
Балл2.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-26146https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
Проверьте безопасность своего сайта и почты → Полная проверка домена