CB-K19/0729 Update 7

Risikostufe 4

Titel:WPA3 und FreeRADIUS: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:20.11.2020Software:Open Source FreeRADIUS, Open Source wpa_supplicant, Ubuntu Linux, Debian Linux, SUSE Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-13377, CVE-2019-13456Bezug: SUSE Security Update SUSE-SU-2020:3424-1 vom 2020-11-19

Beschreibung

wpa_supplicant ist eine freie Softwareimplementation eines IEEE 802.11i „supplicant“ für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt „WPA-Personal“ (WPA-PSK, WPA2-PSK), „WPA-Enterprise“ (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.
FreeRADIUS ist ein Open Source Server zur Authentisierung entfernter Benutzer auf Basis des RADIUS-Protokolls (Remote Access Dial-In User Service).

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in wpa_supplicant und FreeRADIUS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.