ГлавнаяБаза уязвимостей БДУ → BDU:2023-01751
9высокая

BDU:2023-01751 (CVE-2022-47522)

Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2023-03-30
Описание

Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов связана с использованием слабого шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
LANCOM LN-1700 (10.42.0255)ArubaOS (8.4.0.0)Cisco IOS XE (17.2.1.11)hostapd (2.10)RT-AC51U (3.0.0.4.380.8591)DIR-853 (ET853pnp-1.05-b55)OpenWrt (22.03)Cisco Linksys WAG320N (1.00.08)Tomato (1.28)FreeBSD (до 13.2-STABLE)FreeBSD (до 13.2-RELEASE-p3)FreeBSD (до 12.4-STABLE)FreeBSD (до 12.4-RELEASE-p5)
Способ устранения

Компенсирующие меры:
- временный запрет на подключение клиентам, использующим MAC-адрес, который недавно был подключен к точке доступа, что позволит предотвратить возможную подделку MAC-адреса;
- применение для аутентификации 802.1X сервера RADIUS, что позволит, применяя EAP-идентификаторы, предотвратить возможную подделку MAC-адреса;
- запрет клиентам на использование MAC-адрес, равного шлюзу по умолчанию для защиты MAC-адреса шлюза;
- использование защиты фрейма управления (MFP);
- использование разных VLAN, нарушитель может атаковать пользователей в пределах одного VLAN.

Использование рекомендаций:
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:11.wifi.asc

Для программных продуктов Cisco Systems Inc.:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-ffeb-22epcEWu

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://papers.mathyvanhoef.com/usenix2023-wifi.pdfhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-ffeb-22epcEWuhttps://github.com/vanhoefm/macstealerhttps://securityonline.info/cve-2022-47522-new-security-vulnerability-in-802-11-standard/
Проверьте безопасность своего сайта и почты → Полная проверка домена