ГлавнаяБаза уязвимостей БДУ → BDU:2021-03177
3.2средняя

BDU:2021-03177 (CVE-2020-26147)

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации при помощи специально сформированных фрагментированных кадров, зашифрованных с использованием WEP, CCMP или GCMP

Затрагиваемое ПО и версии
Cisco Aironet 1560 (8.9)Cisco IP Conference Phone 8832 (12.8(1)SR1)Cisco IP Phone 8861 (12.8(1)SR1)Cisco IP Phone 8865 (12.8(1)SR1)Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software (11.3(4))Cisco IP Phone 8821 (11.0(6)SR1)Webex Room (9.15.2-RoomOS_March_2021)Webex Room (10.2.1-RoomOS_March_2021)Webex Desk (9.15.0.11)Webex Board (10.3.1-RoomOS_April_2021)Webex Wireless Phone 860 (1.1(0))Webex Wireless Phone 840 (1.1(0))Cisco Aironet 1560 (ap-17.3.4.15)Cisco Aironet 2800 (8.5(178.9))Cisco Aironet 2800 (ap-17.3.4.15)Cisco Aironet 3800 (ap-17.3.4.15)Cisco Aironet 3800 (8.5(178.9))Cisco Aironet 4800 (8.5(178.9))Cisco Aironet 4800 (ap-17.3.4.15)Catalyst IW 6300 (ap-17.3.4.15)Catalyst IW 6300 (8.5(178.9))Альт 8 СПОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)
Способ устранения

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-26147

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/11/12https://access.redhat.com/security/cve/cve-2020-26147https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.mdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
Проверьте безопасность своего сайта и почты → Полная проверка домена