ГлавнаяБаза уязвимостей БДУ → BDU:2024-01425
6.8высокая

BDU:2024-01425

Уязвимость функции eapol_auth_key_handle демона iNet Wireless, позволяющая нарушителю подключиться к защищённой Wi-Fi-сети
Опубликовано: 2024-02-19
Описание

Уязвимость функции eapol_auth_key_handle демона iNet Wireless связана с ошибками при реализации четырехстороннего рукопожатия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подключиться к защищённой Wi-Fi-сети путём отправки специально сформированного сообщения

Затрагиваемое ПО и версии
iNet Wireless (до 2.14)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение работы в режиме точки доступа (AP);
- отключение автоматического переподключения к сетям Wi-Fi;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://git.kernel.org/pub/scm/network/wireless/iwd.git/tree/ChangeLog

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/network/wireless/iwd.git/tree/ChangeLog
Проверьте безопасность своего сайта и почты → Полная проверка домена