PT-2020-10032 · Realtek · Realtek Rtl8192Er+3
Publicado
2020-09-30
·
Atualizado
2021-07-21
·
CVE-2019-18990
CVSS v3.1
6.1
Média
| Vetor | AC:L/AV:A/A:N/C:L/I:L/PR:N/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Realtek RTL8812AR versão 1.21WW
Realtek RTL8196D versão 1.0.0
Realtek RTL8192ER versão 2.10
Realtek RTL8881AN versão 1.09
Descrição
Existe uma falha de contorno parcial da autenticação, permitindo que um invasor envie um quadro de dados não criptografado para um roteador WLAN protegido por WPA2. O pacote é então roteado pela rede e, se for bem-sucedido, uma resposta é enviada de volta como um quadro criptografado. Isso poderia permitir que um invasor obtivesse informações ou, potencialmente, modificasse dados.
Recomendações
Para o Realtek RTL8812AR versão 1.21WW, atualize para uma versão mais recente que contenha uma correção para este problema.
Para o Realtek RTL8196D versão 1.0.0, atualize para uma versão mais recente que contenha uma correção para este problema.
Para o Realtek RTL8192ER versão 2.10, atualize para uma versão mais recente que contenha uma correção para este problema.
Para o Realtek RTL8881AN versão 1.09, atualize para uma versão mais recente que contenha uma correção para este problema.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Rtl8192Er
Realtek Rtl8196D
Realtek Rtl8812Ar
Realtek Rtl8881An