wpa_supplicant中未经身份验证的EAPOL-Key解密

CVE编号

CVE-2018-14526

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-08-09

漏洞描述

在wpa_supplicant 2.0 through 2.6中的rsn_supp / wpa.c中发现了一个问题。在某些条件下，不检查EAPOL-Key消息的完整性，从而导致解密oracle。接入点范围内的攻击者和客户端可以滥用此漏洞来恢复敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00013.html
http://www.securitytracker.com/id/1041438
https://access.redhat.com/errata/RHSA-2018:3107
https://cert-portal.siemens.com/productcert/pdf/ssa-344983.pdf
https://lists.debian.org/debian-lts-announce/2018/08/msg00009.html
https://papers.mathyvanhoef.com/woot2018.pdf
https://security.FreeBSD.org/advisories/FreeBSD-SA-18:11.hostapd.asc
https://usn.ubuntu.com/3745-1/
https://w1.fi/security/2018-1/unauthenticated-eapol-key-decryption.txt
https://www.us-cert.gov/ics/advisories/icsa-19-344-01

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	w1.fi	wpa_supplicant	*	From (including) 2.0	Up to (including) 2.6
	运行在以下环境
	系统	alpine_3.10	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.11	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.12	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.13	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.14	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.15	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.5	wpa	*		Up to (excluding) 2.6-r3
	运行在以下环境
	系统	alpine_3.6	wpa	*		Up to (excluding) 2.6-r5
	运行在以下环境
	系统	alpine_3.7	wpa	*		Up to (excluding) 2.6-r9
	运行在以下环境
	系统	alpine_3.8	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.9	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_edge	wpa	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	amazon linux_2	wpa	*		Up to (excluding) 2.6-12.amzn2
	运行在以下环境
	系统	amazon_2	wpa	*		Up to (excluding) 2.6-12.amzn2
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian_8	wpa	*		Up to (excluding) 2.3-1+deb8u5
	运行在以下环境
	系统	debian_9	wpa	*		Up to (excluding) 2:2.4-1+deb9u2
	运行在以下环境
	系统	fedora_27	wpa	*		Up to (excluding) 2.6-14.fc27
	运行在以下环境
	系统	fedora_28	wpa	*		Up to (excluding) 2.6-17.fc28
	运行在以下环境
	系统	opensuse_Leap_15.0	wpa	*		Up to (excluding) 2.6-lp150.3.6.1
	运行在以下环境
	系统	opensuse_Leap_15.1	wpa	*		Up to (excluding) 2.9-lp151.5.10.1
	运行在以下环境
	系统	opensuse_Leap_15.2	wpa	*		Up to (excluding) 2.9-lp152.8.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	wpa	*		Up to (excluding) 2.6-16.1
	运行在以下环境
	系统	oracle linux_7	wpa	*		Up to (excluding) 2.6-12.el7
	运行在以下环境
	系统	oracle_7	wpa	*		Up to (excluding) 2.6-12.el7
	运行在以下环境
	系统	redhat_7	wpa_supplicant	*		Up to (excluding) 1:2.6-12.el7
	运行在以下环境
	系统	sles_12	wpa_supplicant	*		Up to (excluding) 2.6-15.10
	运行在以下环境
系统	sles_12_SP3	wpa	*		Up to (excluding) 2.6-15.10.1
运行在以下环境
系统	sles_12_SP4	wpa	*		Up to (excluding) 2.6-15.10.1
运行在以下环境
系统	sles_12_SP5	wpa	*		Up to (excluding) 2.9-23.3.1
运行在以下环境
系统	suse_12_SP3	wpa	*		Up to (excluding) 2.6-15.10.1
运行在以下环境
系统	suse_12_SP4	wpa	*		Up to (excluding) 2.6-15.10.1
运行在以下环境
系统	suse_12_SP5	wpa	*		Up to (excluding) 2.9-23.3.1
运行在以下环境
系统	ubuntu_14.04	wpa	*		Up to (excluding) 2.1-0ubuntu1.6
运行在以下环境
系统	ubuntu_14.04_lts	wpa	*		Up to (excluding) 2.1-0ubuntu1.6
运行在以下环境
系统	ubuntu_16.04	wpa	*		Up to (excluding) 2.4-0ubuntu6.3
运行在以下环境
系统	ubuntu_16.04_lts	wpa	*		Up to (excluding) 2.4-0ubuntu6.3
运行在以下环境
系统	ubuntu_18.04	wpa	*		Up to (excluding) 2:2.6-15ubuntu2.1
运行在以下环境
系统	ubuntu_18.04_lts	wpa	*		Up to (excluding) 2:2.6-15ubuntu2.1
查看完整数据

阿里云评分 2.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-924 通信信道中传输过程中消息完整性的不正确执行