多款Intel产品Wi-Fi子系统帧中继漏洞

CVE编号

CVE-2017-5729

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-11-22

漏洞描述

Intel Dual Band Wireless-AC 3160等都是美国英特尔（Intel）公司的无线网卡。Wi-Fi是其中的一个Wi-Fi子系统。
多款Intel产品中的Wi-Fi子系统存在安全漏洞。远程攻击者可利用该漏洞重播帧。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00093&languageid=en-fr

参考链接
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00093&langua...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	intel	active_management_technology	*	From (including) 11.0	Up to (including) 11.8.50.3420
	运行在以下环境
	系统	intel	dual_band_wireless-ac_3160	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-ac_3165	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-ac_3168	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-ac_7260	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-ac_7265	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-ac_8260	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-ac_8265	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-n_7260	-	-
	运行在以下环境
	系统	intel	dual_band_wireless-n_7265	-	-
	运行在以下环境
	系统	intel	tri-band_wireless-ac_17265	-	-
	运行在以下环境
	系统	intel	tri-band_wireless-ac_18260	-	-
	运行在以下环境
	系统	intel	tri-band_wireless-ac_18265	-	-
	运行在以下环境
	系统	intel	wireless-ac_9260	-	-
	运行在以下环境
	系统	intel	wireless-n_7260	-	-
	运行在以下环境
	系统	intel	wireless-n_7265	-	-
	运行在以下环境
	系统	ubuntu_14.04	linux-firmware	*		Up to (excluding) 1.127.24
	运行在以下环境
	系统	ubuntu_14.04_lts	linux-firmware	*		Up to (excluding) 1.127.24
	运行在以下环境
	系统	ubuntu_16.04	linux-firmware	*		Up to (excluding) 1.157.14
	运行在以下环境
	系统	ubuntu_16.04_lts	linux-firmware	*		Up to (excluding) 1.157.14
	运行在以下环境
	系统	ubuntu_18.04	linux-firmware	*		Up to (excluding) 1.170
	运行在以下环境
	系统	ubuntu_18.04_lts	linux-firmware	*		Up to (excluding) 1.170
	运行在以下环境
	系统	ubuntu_18.10	linux-firmware	*		Up to (excluding) 1.170
	运行在以下环境
	系统	ubuntu_20.04	linux-firmware	*		Up to (excluding) 1.170
	运行在以下环境
	硬件	intel	active_management_technology	-	-
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_3160	-	-
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_3165	-	-
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_3168	-	-
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_7260	-	-
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_7265	-	-
	运行在以下环境
	硬件	intel	dual_band_wireless-ac_8260	-	-
	运行在以下环境
硬件	intel	dual_band_wireless-ac_8265	-	-
运行在以下环境
硬件	intel	dual_band_wireless-n_7260	-	-
运行在以下环境
硬件	intel	dual_band_wireless-n_7265	-	-
运行在以下环境
硬件	intel	tri-band_wireless-ac_17265	-	-
运行在以下环境
硬件	intel	tri-band_wireless-ac_18260	-	-
运行在以下环境
硬件	intel	tri-band_wireless-ac_18265	-	-
运行在以下环境
硬件	intel	wireless-ac_9260	-	-
运行在以下环境
硬件	intel	wireless-n_7260	-	-
运行在以下环境
硬件	intel	wireless-n_7265	-	-

攻击路径远程
攻击复杂度困难
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

多款Intel产品Wi-Fi子系统帧中继漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Host On-Demand up to 11.0.14 跨站脚本攻击

IBM Tealeaf Customer Experience 至 9.0.2 Replay Server File 路径遍历漏洞

PHP ‘serialize_function_call()’函数远程代码执行漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]