Раскрытие важных данных в 802.11n
| Дата публикации: | 02.07.2015 |
| Всего просмотров: | 3800 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 8.3 (AV:N/AC:M/Au:N/C:P/I:C/A:P/E:U/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | media access control в 802.11n |
| Уязвимые версии: | media access control в 802.11n все версии |
| Описание: | Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за ошибки в реализации механизма агрегации фреймов в протоколе media access control в стандарте 802.11n. Удаленный пользователь может разавторизовать клиент, взаимодействовать со службами внутренней сети, обходить ограничения межсетевого экрана, внедрять beacon-фреймы, проводить сканирование портов и осуществлять ARP-спуфинг. |
| Решение: | Способов устранения уязвимости не существует в настоящий момент. |
| Ссылки: | https://github.com/rpp0/aggr-inject/blob/master/paper/ampdu_inj_wisec2015.pdf |