2021-0846: wpa_supplicant, hostapd: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-04-23 11:08)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle in hostapd aus der Ferne ausnutzen, um Informationen auszuspähen sowie Reflected Denial-of-Service (DoS)-Angriffe und weitere Angriffe durchzuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben. Zwei weitere Schwachstellen in wpa_supplicant können im benachbarten Netzwerk ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Debian stellt für Debian 10 Buster (stable) ein Sicherheitsupdate für das Paket 'wpa' bereit, mit dem die Schwachstellen in wpa_supplicant und hostapd behoben werden.

Schwachstellen:

CVE-2020-12695

Schwachstelle in UPnP-Protokoll ermöglicht u. a. Ausspähen von Informationen

CVE-2021-0326

Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-27803

Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.