Уязвимость функции eapol_auth_key_handle демона iNet Wireless связана с ошибками при реализации четырехстороннего рукопожатия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подключиться к защищённой Wi-Fi-сети путём отправки специально сформированного сообщения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение работы в режиме точки доступа (AP);
- отключение автоматического переподключения к сетям Wi-Fi;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://git.kernel.org/pub/scm/network/wireless/iwd.git/tree/ChangeLog
| Балл | 6.8 — высокая опасность |