2.9средняя
BDU:2021-03176 (CVE-2020-26146)
Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-06-23
Описание
Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации при помощи специально сформированных фрагментированных кадров, зашифрованных с использованием WEP, CCMP или GCMP
Затрагиваемое ПО и версии
Cisco Aironet 1560 (8.9)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))Cisco Aironet 1560 (ap-17.3.4.15)Cisco Aironet 2800 (8.5(178.9))Cisco Aironet 2800 (ap-17.3.4.15)Cisco Aironet 3800 (ap-17.3.4.15)Cisco Aironet 3800 (8.5(178.9))Cisco Aironet 4800 (8.5(178.9))Cisco Aironet 4800 (ap-17.3.4.15)Catalyst IW 6300 (ap-17.3.4.15)Catalyst IW 6300 (8.5(178.9))Aironet 1542 (ap-17.6.0.31)Aironet 1810 (ap-17.6.0.31)Aironet 1815 (ap-17.6.0.31)Aironet 1832 (ap-17.6.0.31)Aironet 1842 (ap-17.6.0.31)Aironet 1852 (ap-17.6.0.31)Aironet 1800i (ap-17.6.0.31)Catalyst 9117 (ap-17.6.0.31)Catalyst 9124 (ap-17.6.0.31)
Способ устранения
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
Оценка CVSS
| Балл | 2.9 — средняя опасность |
Источники и патчи