WPA和WPA2 安全特征问题漏洞

CNNVD-ID编号 CNNVD-201710-389
CVE编号 CVE-2017-13088
发布时间 2017-10-17
更新时间 2020-11-23
漏洞类型 安全特征问题
漏洞来源 Mathy Vanhoef from imec-DistriNet and KU Leuven.
危险等级 中危
威胁类型 远程或本地
厂 商 suse

漏洞介绍

WPA和WPA2都是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。

多个厂商提供的WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理(WNM)休眠响应帧时,攻击者可利用该漏洞重新安装完整性组密钥(IGTK)。以下产商提供的产品受到影响:Aruba Networks;Cisco;Espressif Systems;Fortinet, Inc.;FreeBSD Project;Google;HostAP;Intel Corporation;Juniper Networks;Microchip Technology;Microsoft Corporation;OpenBSD;Peplink;Red Hat, Inc;Samsung Mobile。更多详情请查看参考链接。

漏洞补丁

目前厂商已发布升级了WPA和WPA2 安全特征问题漏洞的补丁,WPA和WPA2 安全特征问题漏洞的补丁获取链接:

参考网址

受影响实体

信息来源