INFCSA-2024:2517: Устранение уязвимости реализации протокола PEAP (Protected Extensible Authentication Protocol) клиента защищённого доступа Wi-Fi WPA Supplicant
Информация о бюллетене
Идентификатор: INFCSA-2024:2517
Тип: устранение уязвимостей
Дата публикации: 2025-09-24 19:08:08 UTC
Информация о пакете
Пакет wpa_supplicant используется для организации подключения к беспроводной сети во многих дистрибутивах Linux. Включает 802.1X Supplicant с поддержкой WEP, WPA, WPA2 (IEEE 802.11i / RSN) и различных методов аутентификации EAP. Реализует согласование ключей с WPA Authenticator для клиентских станций и управляет роумингом и аутентификацией IEEE 802.11, а также ассоциацией драйвера WLAN.
Описание уязвимостей
- CVE-2023-52160
Уязвимость реализации протокола PEAP (Protected Extensible Authentication Protocol) клиента защищённого доступа Wi-Fi WPA Supplicant вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить незашифрованный транзитный трафик пользователя путем создания клона сети, к которой пользователь подключается.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-52160
|
нет информации | 6.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...