PT-2021-3058 · Netbsd+8 · Netbsd+8
Mathy Vanhoef
·
Publicado
2021-05-11
·
Atualizado
2022-09-30
·
CVE-2020-26139
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
NetBSD versão 7.1
Descrição
Foi descoberta uma falha no kernel em que um ponto de acesso (AP) encaminha quadros EAPOL para outros clientes, mesmo que o remetente ainda não tenha se autenticado com sucesso no AP. Isso pode ser explorado em redes Wi-Fi projetadas para lançar ataques de negação de serviço contra clientes conectados e facilita a exploração de outras vulnerabilidades nos clientes conectados. A vulnerabilidade está relacionada à implementação do Protocolo de Autenticação Extensível sobre LAN (EAPOL) e está associada a deficiências no procedimento de autenticação, o que poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para o NetBSD versão 7.1, considere desativar o recurso de encaminhamento de quadros EAPOL até que um patch esteja disponível para prevenir possíveis ataques de negação de serviço. Restrinja o acesso à rede para minimizar o risco de exploração. Evite usar o kernel afetado em redes Wi-Fi projetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Check Point Gaia
Linuxmint
Netbsd
Red Hat
Suse
Ubuntu