wpa_supplicant：EAP-pwd缓存侧通道攻击

CVE编号

CVE-2019-9495

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-04-18

漏洞描述

在hostapd和wpa_Supplicant中，EAP-PWD的实现容易受到缓存访问模式造成的侧通道攻击。具有EAP-PWD支持的hostapd和wpa_Supplicant的所有版本都是易受攻击的。安装和执行应用程序的能力是成功攻击所必需的。内存访问模式在共享缓存中可见。弱密码可能被破解。hostapd/wpa_Supplicant 2.7及更新版本不会受到CVE-2019-9494中描述的定时攻击的攻击。支持EAP-pwd的hostapd和支持EAP-pwd的wpa_supplicant(包括2.7版本之前)都受到了影响。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://w1.fi/security/2019-2/eap-pwd-side-channel-attack.txt

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html
http://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD...
https://lists.debian.org/debian-lts-announce/2019/07/msg00030.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://seclists.org/bugtraq/2019/May/40
https://security.FreeBSD.org/advisories/FreeBSD-SA-19:03.wpa.asc
https://w1.fi/security/2019-2/
https://www.synology.com/security/advisory/Synology_SA_19_16

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	w1.fi	hostapd	*		Up to (including) 2.7
	运行在以下环境
	应用	w1.fi	wpa_supplicant	*		Up to (including) 2.7
	运行在以下环境
	系统	alpine_3.10	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	alpine_3.11	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	alpine_3.12	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	alpine_3.13	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	alpine_3.14	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	alpine_3.15	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	alpine_3.9	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	alpine_edge	wpa	*		Up to (excluding) 2.7-r2
	运行在以下环境
	系统	debian_8	wpa	*		Up to (excluding) 2.3-1+deb8u5
	运行在以下环境
	系统	debian_9	wpa	*		Up to (excluding) 2:2.4-1+deb9u3
	运行在以下环境
	系统	fedora_28	wpa	*		Up to (excluding) 2.7-2.fc28
	运行在以下环境
	系统	fedora_29	wpa	*		Up to (excluding) 2.7-2.fc29
	运行在以下环境
	系统	fedora_30	wpa	*		Up to (excluding) 2.7-2.fc30
	运行在以下环境
	系统	fedora_EPEL_7	wpa	*		Up to (excluding) 2.7-1.el7
	运行在以下环境
	系统	opensuse_Leap_15.1	wpa	*		Up to (excluding) 2.9-lp151.4.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	wpa	*		Up to (excluding) 2.9-lp152.8.3.1
	运行在以下环境
	系统	suse_12_SP5	wpa	*		Up to (excluding) 2.9-23.3.1
	运行在以下环境
	系统	ubuntu_14.04	wpa	*		Up to (excluding) 2.1-0ubuntu1.7
	运行在以下环境
	系统	ubuntu_16.04	wpa	*		Up to (excluding) 2.4-0ubuntu6.4
	运行在以下环境
	系统	ubuntu_18.04	wpa	*		Up to (excluding) 2:2.6-15ubuntu2.2

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围越权影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性数据泄露
数据完整性无影响
服务器危害无影响
全网数量 N/A

CWE-ID 漏洞类型 CWE-203 通过差异性导致的信息暴露 CWE-327 使用已被攻破或存在风险的密码学算法

正文

wpa_supplicant：EAP-pwd缓存侧通道攻击

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Security Network Protection GSKit信息泄露漏洞

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]