Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, понизить версию используемого протокола
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение опции H2E;
- ограничение hostapd на настройку включения нескольких групп для SAE.
Использование рекомендаций:
https://lists.openwrt.org/pipermail/openwrt-announce/2024-September/000058.html
https://w1.fi/security/2024-2/sae-h2h-and-incomplete-downgrade-protection-for-group-negotiation.txt
| Балл | 10 — критическая опасность |