Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2017-02263

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2017-02263
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2017-02263

CVSS: 7.9
28.08.2017

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (pairwise key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети

Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 28.08.2017
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Существует
Способ эксплуатации: Подмена при взаимодействии
Способ устранения: Нет данных
Меры по устранению: I. Обновление программного обеспечения в соответствии с рекомендациями разработчика:
Aruba Networks: http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt;
Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa;
Espressif Systems: https://github.com/espressif/ESP8266_RTOS_SDK/commit/2fab9e23d779cdd6e5900b8ba2b588e30d9b08c4;
Fortinet Inc.: http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdf;
FreeBSD Project: http://vuxml.freebsd.org/freebsd/d670a953-b2a1-11e7-a633-009c02a2ab30.html;
Jouni Malinen: https://w1.fi/security/2017-1/;
Intel Corp.: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&;languageid=en-fr;
Microchip Technology: http://www.microchip.com/design-centers/wireless-connectivity/embedded-wi-fi/wpa2-protocol-vulnerability;
Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080;
Peplink: https://forum.peplink.com/t/security-advisory-krack-wpa2-vulnerability-vu-228519/12715;
Sierra Wireless Inc.: https://source.sierrawireless.com/~/media/support_downloads/airlink/docs/technical%20bulletin/wpa_swi_summaryv4.ashx?la=en;
Ubiquiti Networks: "https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v6-0-7-Has-Been-Released/ba-p/2056522;
https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v8-4-0-Has-Been-Released/ba-p/2081100";
Canonical Ltd.: https://usn.ubuntu.com/usn/usn-3455-1/;
Watchguard Technologies Inc.: https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update;
Zyxel Communications Corp.: http://www.zyxel.com/support/announcement_wpa2_key_management.shtml
II. Ограничение доступа к Wi-Fi-устройству

III. Обновление программного обеспечения:
Для RUGGEDCOM RX1400 с WLAN interface до V2.11.2:
https://support.industry.siemens.com/my/WW/en/requests#createRequest
Для SCALANCE W-700 (IEEE 802.11n) до V6.2.1:
https://support.industry.siemens.com/cs/us/en/ps/21965/dl
Для SCALANCE W1750D до V6.5.1.5-4.3.1.8:
https://support.industry.siemens.com/cs/ww/en/view/109756771
Для SCALANCE WLC711 и SCALANCE WLC712 до V9.21.19.003:
https://support.industry.siemens.com/cs/ww/en/view/109755170
Для SINAMICS V20 Smart Access Module до V01.03.01:
https://support.industry.siemens.com/cs/ww/en/view/109765008
Прочая информация: Уязвимость относится к группе уязвимостей протокола WAP2, обнаруженных исследователем Мэти Ванхофом, и получивших название KRACK (от аббревиатуры Key Reinstallation Attacks, обозначающей название класса атак типа «переустановка ключа»)

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-320 Key Management Error

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2017-13077 Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Pairwise Transient Key (PTK) Temporal Key (TK) during the...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.9 HIGH 2.0 AV:A/AC:M/Au:N/C:C/I:C/A:C
7.9 HIGH 3.0 AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2017-13077 USN-3455 CISCO-SA-20171016-wpa JSA ID:10827 INTEL-SA-00101 ARUBA-PSA-2017-007
Вендор:
  • Microsoft Corp.
  • Canonical Ltd.
  • Aruba Networks
  • Cisco Systems Inc.
  • Espressif Systems
  • Fortinet Inc.
  • Jouni Malinen
  • FreeBSD Project
  • Intel Corp.
  • Juniper Networks Inc.
  • Microchip Technology
  • Peplink
  • Sierra Wireless Inc.
  • Ubiquiti Networks
  • Watchguard Technologies Inc.
  • Zyxel Communications Corp.
  • Siemens AG
Тип ПО:
  • Операционная система
  • ПО сетевого программно-аппаратного средства
  • Сетевое программное средство
  • Прикладное ПО информационных систем
  • Микропрограммный код
  • ПО программно-аппаратного средства АСУ ТП
Наименование ПО:
  • Windows
  • Ubuntu
  • ArubaOS
  • Aruba Instant
  • Clarity Engine
  • HP 501 Wireless Client Bridge
  • Aruba 501 Wireless Client Bridge
  • AirMesh MSR
  • Small Business 500 Series Wireless Access Point Firmware
  • Small Business 300 Series Wireless Access Point Firmware
  • Small Business 100 Series Wireless Access Point Firmware
  • DX Series IP Phones
  • ASA with FirePOWER Services
  • IP Phone 8800 Series Software
  • Aironet Access Point Software
  • Espressif IoT Development Framework
  • FortiAP
  • hostapd
  • wpa_supplicant
  • WPA Supplicant
  • Intel Dual Band Wireless-AC 3160
  • Intel Dual Band Wireless-AC 3165
  • Intel Dual Band Wireless-AC 3168
  • Intel Dual Band Wireless-AC 7260
  • Intel Dual Band Wireless-AC 7265
  • Intel Dual Band Wireless-AC 8260/8265/9260
  • Intel Atom Processor C3200 Series for Yocto Project BSP
  • Active Management Technology
  • JunOS
  • ScreenOS
  • WINC15x0
  • RN1810
  • RN171
  • RN131
  • MAX
  • MediaFast
  • SOHO
  • Device Connector
  • GX400/440
  • GX450
  • ALEOS
  • MGOS
  • Legato
  • airOS
  • airMAX AC
  • airMAX M
  • UAP
  • USW
  • Access Points AP100
  • Access Points AP102
  • Access Points AP120
  • Access Points AP200
  • Access Points AP300
  • Access Points AP320
  • Access Points AP322
  • Access Points AP420
  • Appliances XTM 25-W
  • Appliances 26-W
  • Appliances 33-W
  • Firebox T10-W
  • Firebox T30-W
  • Firebox T50-W
  • NWA1100-NH
  • NWA1120 series
  • NWA5301-NJ
  • NWA5120 series
  • WAC6100 series
  • WAC6500 series
  • WAP6405
  • WAP6804
  • WAP6806
  • WRE2206
  • WRE6505 v2
  • WRE6606
  • RUGGEDCOM RS9xxW
  • RUGGEDCOM RX1400 VPE
  • SCALANCE W700 (IEEE 802.11a/b/g)
  • SCALANCE W1750D
  • SCALANCE WLC711
  • SCALANCE WLC712
  • SIMATIC ET 200 PRO IM154-6 PN IWLAN
  • SIMATIC IWLAN-PB/LINK
  • SIMATIC Mobile Panel 277(F) IWLAN
  • SINAMICS V20 Smart Access Module
  • SCALANCE W700 (IEEE 802.11n)
Версия ПО:
  • Server 2008 R2 SP1 (Windows)
  • Server 2012 (Windows)
  • 7 SP1 (Windows)
  • Server 2008 SP2 (Windows)
  • 8.1 (Windows)
  • 14.04 LTS (Ubuntu)
  • 8.1 RT (Windows)
  • 10 1511 (Windows)
  • 10 1607 (Windows)
  • Server 2016 (Windows)
  • 17.04 (Ubuntu)
  • 16.04 LTS (Ubuntu)
  • 10 1703 (Windows)
  • до 6.3.1.25 (ArubaOS)
  • от 6.4 до 6.4.4.16 (ArubaOS)
  • 6.5.0 (ArubaOS)
  • от 6.5.1 до 6.5.1.9 (ArubaOS)
  • 6.5.2 (ArubaOS)
  • от 6.5.4 до 6.5.3.3 (ArubaOS)
  • от 6.5.4 до 6.5.4.2 (ArubaOS)
  • от 8 до 8.1.0.4 (ArubaOS)
  • до 4.2.4.9 (Aruba Instant)
  • от 4.3 до 4.3.1.6 (Aruba Instant)
  • от 6.5.2 до 6.5.3.3 (Aruba Instant)
  • от 6.5.4 до 6.5.4.2 (Aruba Instant)
  • 1.0 (Clarity Engine)
  • до 1.0.1.3 (HP 501 Wireless Client Bridge)
  • до 2.0.0.1 (Aruba 501 Wireless Client Bridge)
  • - (AirMesh MSR)
  • - (Small Business 500 Series Wireless Access Point Firmware)
  • - (Small Business 300 Series Wireless Access Point Firmware)
  • - (Small Business 100 Series Wireless Access Point Firmware)
  • - (DX Series IP Phones)
  • - (ASA with FirePOWER Services)
  • - (IP Phone 8800 Series Software)
  • - (Aironet Access Point Software)
  • до 2.1.1 (Espressif IoT Development Framework)
  • до 5.6.1 (FortiAP)
  • до 2.6 включительно (hostapd)
  • до 2.6.1 включительно (wpa_supplicant)
  • до 2.7 (hostapd)
  • до 2.7 (WPA Supplicant)
  • от 18 до 18.33.9.3 (Intel Dual Band Wireless-AC 3160)
  • от 19.10 до 19.10.9.2 (Intel Dual Band Wireless-AC 3165)
  • от 19.51 до 19.51. 7.2 (Intel Dual Band Wireless-AC 3165)
  • от 19.10 до 19.10.9.2 (Intel Dual Band Wireless-AC 3168)
  • от 19.51 до 19.51. 7.2 (Intel Dual Band Wireless-AC 3168)
  • от 18 до 18.33.9.3 (Intel Dual Band Wireless-AC 7260)
  • от 19.51 до 19.51. 7.2 (Intel Dual Band Wireless-AC 7265)
  • от 19.10 до 19.10.9.2 (Intel Dual Band Wireless-AC 7265)
  • от 20 до 20.0.2.3 (Intel Dual Band Wireless-AC 8260/8265/9260)
  • MR4 (Intel Atom Processor C3200 Series for Yocto Project BSP)
  • 2.5 (Active Management Technology)
  • 2.6 (Active Management Technology)
  • 4 (Active Management Technology)
  • 6 (Active Management Technology)
  • 7 (Active Management Technology)
  • 8 (Active Management Technology)
  • 9 (Active Management Technology)
  • 10 (Active Management Technology)
  • от 11.0 до 11.8 включительно (Active Management Technology)
  • до 12.1X46 включительно (JunOS)
  • до 6.3 включительно (ScreenOS)
  • ATWINC1500-MR210PB (WINC15x0)
  • ATWINC1510-MR210PB (WINC15x0)
  • ATWINC1500-MR210UB (WINC15x0)
  • ATWINC1510-MR210UB (WINC15x0)
  • ATWINC1500B (WINC15x0)
  • ATWINC1510B (WINC15x0)
  • - (RN1810)
  • - (RN171)
  • - (RN131)
  • до 6.3.5 (MAX)
  • от 7 до 7.0.3 (MAX)
  • - (MediaFast)
  • до 7.0.3 (SOHO)
  • до 1.1.1 (SOHO)
  • до 1.0.30 (Device Connector)
  • - (GX400/440)
  • - (GX450)
  • до 4.9 (ALEOS)
  • до 3.14.6 (MGOS)
  • до 4.1.1 (MGOS)
  • до 17.10 (Legato)
  • до 6.0.7 (airOS)
  • до 8.4.0 (airMAX AC)
  • до 6.1.0+ (airMAX M)
  • до 3.9.3.7537 (UAP)
  • до 3.9.3.7537 (USW)
  • до 1.2.9.14 (Access Points AP100)
  • до 1.2.9.14 (Access Points AP102)
  • до 8.3.0-657 (Access Points AP120)
  • до 1.2.9.14 (Access Points AP200)
  • до 2.0.0.9 (Access Points AP300)
  • до 8.3.0-657 (Access Points AP320)
  • до 8.3.0-657 (Access Points AP322)
  • до 8.3.0-657 (Access Points AP420)
  • XTM 25-W (Appliances XTM 25-W)
  • 26-W (Appliances XTM 25-W)
  • 33-W (Appliances XTM 25-W)
  • Firebox T10-W (Appliances XTM 25-W)
  • T30-W (Appliances XTM 25-W)
  • T50-W (Appliances XTM 25-W)
  • - (Appliances 26-W)
  • - (Appliances 33-W)
  • - (Firebox T10-W)
  • - (Firebox T30-W)
  • - (Firebox T50-W)
  • - (NWA1100-NH)
  • - (NWA1120 series)
  • - (NWA5301-NJ)
  • - (NWA5120 series)
  • - (WAC6100 series)
  • - (WAC6500 series)
  • - (WAP6405)
  • - (WAP6804)
  • - (WAP6806)
  • - (WRE2206)
  • - (WRE6505 v2)
  • - (WRE6606)
  • - (RUGGEDCOM RS9xxW)
  • до 2.11.2 (RUGGEDCOM RX1400 VPE)
  • - (SCALANCE W700 (IEEE 802.11a/b/g))
  • от 4.3.1.8 до 6.5.1.5 (SCALANCE W1750D)
  • до 9.21.19.003 (SCALANCE WLC711)
  • до 9.21.19.003 (SCALANCE WLC712)
  • - (SIMATIC ET 200 PRO IM154-6 PN IWLAN)
  • - (SIMATIC IWLAN-PB/LINK)
  • - (SIMATIC Mobile Panel 277(F) IWLAN)
  • до 01.03.01 (SINAMICS V20 Smart Access Module)
  • до 6.2.1 (SCALANCE W700 (IEEE 802.11n))
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.