CVE-2023-52161

Versões do iNet wireless daemon (IWD) anteriores à 2.14

A vulnerabilidade permite que invasores obtenham acesso não autorizado a uma rede Wi-Fi protegida, ignorando certas mensagens no handshake EAPOL e enviando uma mensagem com uma chave composta inteiramente por zeros. Isso pode ser feito explorando a funcionalidade do Ponto de Acesso na função eapol auth key handle em eapol.c. A vulnerabilidade afeta redes privadas e é particularmente perigosa para PCs que executam Linux, pois expõe redes domésticas que utilizam um dispositivo Linux como ponto de acesso, permitindo acesso não autorizado sem senha.

Para versões anteriores à 2.14, atualize para a versão 2.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade vulnerável do ponto de acesso até que um patch esteja disponível. Evite usar a função eapol auth key handle no endpoint da API afetado até que o problema seja resolvido.