PT-2020-13177 · Espressif · Esp8266 Nonos Sdk+2
Publicado
2020-07-23
·
Atualizado
2021-07-21
·
CVE-2020-12638
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Espressif ESP-IDF até a 4.2
Versões do ESP8266 NONOS SDK até a 3.0.3
Versões do ESP8266 RTOS SDK até a 3.3
Descrição
Uma falha de contorno de criptografia permite a transmissão de quadros de beacon falsificados para forçar um dispositivo a alterar seu modo de autenticação para OPEN, desativando efetivamente sua criptografia 802.11.
Recomendações
Para as versões do Espressif ESP-IDF até a 4.2, atualize para uma versão que contenha uma correção para este problema.
Para as versões do ESP8266 NONOS SDK até a 3.0.3, atualize para uma versão que contenha uma correção para este problema.
Para as versões do ESP8266 RTOS SDK até a 3.3, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao modo de autenticação do dispositivo para impedir que ele seja alterado para OPEN.
Exploit
Correção
Improper Authentication
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Esp-Idf
Esp8266 Nonos Sdk
Esp8266 Rtos Sdk