PT-2020-10033 · Wi Fi Alliance+2 · Wpa2+4
Publicado
2020-09-30
·
Atualizado
2021-07-21
·
CVE-2019-18991
CVSS v3.1
6.1
Média
| Vetor | AC:L/AV:A/A:N/C:L/I:L/PR:N/S:C/UI:N |
Nome do software vulnerável e versões afetadas
Atheros AR9132 versão 3.60(AMX.8)
Atheros AR9283 versão 1.85
Atheros AR9285 versão 1.0.0.12NA
Descrição
Existe uma falha de contorno parcial da autenticação, permitindo que um invasor envie um quadro de dados não criptografado para um roteador WLAN protegido por WPA2. O pacote é roteado pela rede e, se for bem-sucedido, uma resposta é enviada de volta como um quadro criptografado. Isso poderia permitir que um invasor obtivesse informações ou, potencialmente, modificasse dados.
Recomendações
Para o Atheros AR9132 versão 3.60(AMX.8), considere restringir o acesso à rede até que uma correção esteja disponível.
Para o Atheros AR9283 versão 1.85, evite usar a proteção WPA2 até que o problema seja resolvido.
Para o Atheros AR9285 versão 1.0.0.12NA, como solução alternativa temporária, considere desativar o roteamento de quadros não criptografados pelo roteador WLAN até que um patch esteja disponível.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atheros Ar9132
Atheros Ar9283
Atheros Ar9285
Wlan
Wpa2