亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

<strike id="qss0u"></strike>

<strike id="qss0u"></strike>

關(guān)于WPA2無(wú)線網(wǎng)絡(luò)密鑰重裝漏洞的安全公告

2017-10-17 17:58:33

安全公告編號(hào):CNTA-2017-0070

近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了WPA2無(wú)線網(wǎng)絡(luò)組密鑰重裝漏洞（CNVD-2017-，對(duì)應(yīng)CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088）。遠(yuǎn)程攻擊者利用該漏洞可實(shí)現(xiàn)包括數(shù)據(jù)包解密和注入、TCP連接劫持、HTTP內(nèi)容注入或單播和組尋址幀的重放攻擊。

一、漏洞情況分析

WPA全名為Wi-FiProtected Access，中文譯名Wi-Fi網(wǎng)絡(luò)安全接入，包括：WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，是一種保護(hù)無(wú)線電腦網(wǎng)絡(luò)（Wi-Fi）安全的系統(tǒng)。WPA2 (WPA 第二版)是基于WPA的一種新的加密方式，具備完整的IEEE 802.11i標(biāo)準(zhǔn)體系。

?WPA2無(wú)線網(wǎng)絡(luò)加密協(xié)議漏洞，入侵方式被稱(chēng)作“密鑰重裝攻擊”。Wi-Fi保護(hù)訪問(wèn)II（WPA2）的密鑰協(xié)商握手協(xié)議存在設(shè)計(jì)缺陷，可通過(guò)部分報(bào)文重放，重置隨機(jī)數(shù)和會(huì)話密鑰，導(dǎo)致無(wú)線接入點(diǎn)（AP）或客戶(hù)端重新安裝密鑰。攻擊者利用這些漏洞，可在AP和客戶(hù)端的連接范圍內(nèi)，實(shí)現(xiàn)包括數(shù)據(jù)包解密和注入、TCP連接劫持、HTTP內(nèi)容注入或單播和組尋址幀的重放攻擊，破壞數(shù)據(jù)傳輸?shù)臋C(jī)密性。

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“中危”。

二、漏洞影響范圍

受影響的廠商如下：

ArubaNetworks、Cisco、Espressif Systems、Fortinet, Inc.、FreeBSD Project、Google、HostAP、Intel Corporation、Juniper Networks、Microchip Technology、Microsoft Corporation、OpenBSD、Peplink、Red Hat, Inc.、Samsung Mobile。

三、處置措施

目前，已修復(fù)該漏洞的廠商如下，CNVD建議用戶(hù)及時(shí)下載補(bǔ)丁進(jìn)行更新：

Cisco:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Intel Corporation:?https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr

Juniper:http://kb.juniper.net/JSA10827

Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Aruba:http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt

Broadcom: Advisory will be distributeddirectly to customers

Marvell: Advisory to be distributeddirectly to customers

Mojo Networks:http://www.mojonetworks.com/wpa2-vulnerability

Peplink:https://forum.peplink.com/t/security-advisory-wpa2-vulnerability-vu-228519/12715

Sierra Wireless:https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin—wpa-and-wpa2-vulnerabilities/

WatchGuard:https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update

Wi-Fi Alliance:https://www.wi-fi.org/securityupdate2017

附：參考鏈接：

https://www.kb.cert.org/vuls/id/228519/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

<dl id="2q6us"><nav id="2q6us"></nav></dl>

<dl id="2q6us"><strong id="2q6us"></strong></dl>

<delect id="2q6us"><tr id="2q6us"></tr></delect>

<delect id="2q6us"><th id="2q6us"></th></delect>

<button id="2q6us"><xmp id="2q6us"></xmp></button>

<dl id="2q6us"><th id="2q6us"></th></dl><dd id="2q6us"><th id="2q6us"></th></dd>