Informazioni sul CVE-2017-13084
N/A
CWE ID: CWE-323
Base Score (CVSS): N/A
CVE: CVE-2017-13084
Descrizione: Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Station-To-Station-Link (STSL) Transient Key (STK) during the PeerKey handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securitytracker.com/id/1039581
- http://www.securityfocus.com/bid/101274
- https://access.redhat.com/security/vulnerabilities/kracks
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa
- https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt
- http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt
- http://www.securitytracker.com/id/1039577
- https://security.gentoo.org/glsa/201711-03
- https://support.lenovo.com/us/en/product_security/LEN-17420
- https://www.krackattacks.com/
- http://www.securitytracker.com/id/1039576
- http://www.kb.cert.org/vuls/id/228519
- https://cert-portal.siemens.com/productcert/pdf/ssa-901333.pdf
Prodotti interessati
- Wi-Fi Alliance – Wi-Fi Protected Access (WPA and WPA2)
Relazioni con altri prodotti
Produttore:Wi-Fi Alliance
Prodotto: Wi-Fi Protected Access (WPA and WPA2)
Anno: 2017
CWE: CWE-323
CVSS: 0.0