PT-2021-3311 · Unknown+12 · 802.11 Standard+12

Publicado

2016-03-17

·

Atualizado

2026-03-10

·

CVE-2020-24587

CVSS v3.1

2.6

Baixa

VetorAV:A/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Padrão 802.11 (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito ao padrão 802.11, que sustenta o Wi-Fi Protected Access (WPA, WPA2 e WPA3) e o Wired Equivalent Privacy (WEP). Ele não exige que todos os fragmentos de um quadro sejam criptografados com a mesma chave, permitindo que um invasor descriptografe fragmentos selecionados quando outro dispositivo envia quadros fragmentados e a chave de criptografia WEP, CCMP ou GCMP é renovada periodicamente. Isso pode permitir que um invasor falsifique quadros criptografados e, potencialmente, extraia dados confidenciais de um dispositivo alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-326

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2016-1262
ALT-PU-2017-1299
ALT-PU-2018-1557
ALT-PU-2019-1139
ALT-PU-2019-1363
ALT-PU-2020-1145
ALT-PU-2020-1251
ALT-PU-2020-2164
ALT-PU-2021-1447
ALT-PU-2021-1525
ALT-PU-2021-1869
ALT-PU-2021-1917
ALT-PU-2021-1920
ALT-PU-2021-1946
ALT-PU-2021-1948
ALT-PU-2021-1961
ALT-PU-2021-1990
ALT-PU-2021-2026
ALT-PU-2021-2165
ALT-PU-2021-2293
ALT-PU-2021-2305
ALT-PU-2021-2307
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-2370
ALT-PU-2021-2671
ALT-PU-2021-2672
ALT-PU-2021-2677
ALT-PU-2021-2678
ALT-PU-2021-2737
ALT-PU-2021-2751
ALT-PU-2022-1240
ALT-PU-2022-2096
BDU:2021-03088
CESA-2021_4140
CESA-2021_4356
CVE-2020-24587
DLA-2689-1
DLA-2690-1
DLA-3380-1
MGASA-2021-0257
MGASA-2021-0258
OPENSUSE-SU-2021:0843-1
OPENSUSE-SU-2021:0947-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0843-1
OPENSUSE-SU-2021_0947-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:14764-1
SUSE-SU-2021:1887-1
SUSE-SU-2021:1888-1
SUSE-SU-2021:1889-1
SUSE-SU-2021:1890-1
SUSE-SU-2021:1891-1
SUSE-SU-2021:1899-1
SUSE-SU-2021:1912-1
SUSE-SU-2021:1913-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021:2208-1
SUSE-SU-2021:2406-1
SUSE-SU-2021:2421-1
SUSE-SU-2021:2451-1
SUSE-SU-2021_14764-1
USN-4997-1
USN-4997-2
USN-4999-1
USN-5000-1
USN-5000-2
USN-5001-1
USN-5018-1

Produtos afetados

802.11 Standard
Alt Linux
Almalinux
Astra Linux
Centos
Check Point Gaia
Debian
Fortios
Linuxmint
Red Hat
Suse
Ubuntu
Windows