ГлавнаяБаза уязвимостей БДУ → BDU:2023-02318
8.3высокая

BDU:2023-02318

Уязвимость реализации протокола WiFi IEEE 802.11, связанная с возможностью перехвата транслируемых устройством кадров и подмены MAC-адреса цели, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2023-05-03
Описание

Уязвимость реализации протокола WiFi IEEE 802.11 связана с возможностью перехвата транслируемых устройством кадров и подмены MAC-адреса цели. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Rdiffweb (до 2.5.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- внедрение HTTPS (SSL/TLS) для всех коммуникаций;
- использование VLAN изоляции для разделения сетей.

Источники информации:
https://github.com/ikus060/rdiffweb/commit/d1aaa96b665a39fba9e98d6054a9de511ba0a837
https://huntr.dev/bounties/c62126dc-d9a6-4d3e-988d-967031876c58/
https://eu.dlink.com/uk/en/support/support-news/2023/april/24/ieee-802_11-wifi-protocol-accused-of-fundamental-design-flaw

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://github.com/ikus060/rdiffweb/commit/d1aaa96b665a39fba9e98d6054a9de511ba0a837https://huntr.dev/bounties/c62126dc-d9a6-4d3e-988d-967031876c58/https://eu.dlink.com/uk/en/support/support-news/2023/april/24/ieee-802_11-wifi-protocol-accused-of-fundamental-design-flaw
Проверьте безопасность своего сайта и почты → Полная проверка домена