2021.02 Wi-Fi接入点
CVE-2020-24588 CVE-2020-24587 CVE-2020-24586 CVE-2020-26146 CVE-2020-26145 CVE-2020-26141 CVE-2020-26140 CVE-2020-26143 CVE-2020-26147 CVE-2020-26139 CVE-2020-26144 CVE-2020-26142
本建议适用于以下Cambium Networks Wi-Fi产品类别:188宝金博怎么下载
- 企业Wi-Fi 6
- cnPilot室内802.11ac
- cnPilot户外802.11ac
- Xirrus 802.11n,802.11ac
- Xirrus FIPS模型
- ePMP热点1000
- 住宅802.11、802.11ac
日期:2021年5月19日
最后更新:2021年5月19日
总结:
研究论文《碎片与伪造:通过帧聚合和碎片化打破Wi-Fi》于2021年5月11日在该网站上发表https://www.fragattacks.com. 本文描述了802.11标准中发现的十二个漏洞。
本咨询将在收到新信息后更新。
多个形成层产品受到这些漏洞的影响。
简短的攻击描述
这些漏洞存在于802.11帧聚合和碎片中,并且不会通过WEP、WPA、WPA2或WPA3标准中描述的加密技术来缓解。其他漏洞包括802.11标准的具体实施。
这些漏洞可能允许恶意人员(攻击者)在启用安全性的网络中注入未加密的帧。一旦目标接受恶意帧,攻击者就可以选择实施几种已知或未知攻击中的任何一种。
研究论文描述了恶意DNS服务器、绕过接入点上实施的NAT/防火墙或过滤从客户端发送到接入点的数据的可能性。本文还通过描述每个发现漏洞的影响和前提条件,讨论了每个攻击向量的风险水平。看见https://papers.mathyvanhoef.com/fragattacks-overview.pdf请参阅概述。
受影响的产品和目标修复
以下产品易受CVE-2020-24588 CVE-2020-24587 CVE-2020-24586 CVE-2020-26146 CVE-2020-26145 CVE-2020-26141 CVE-2020-26140 CVE-2020-26143 CVE-2020-26147 CVE-2020-26139 CVE-2020-26144的影响
这些产品不易受到CVE-2020-26142的影响
| 类别 | 模型 | 定向修复 | 固件版本 |
| 企业Wi-Fi 6 | XV2-2 XV3-8 | 2021年6月/7月 | 6.3.5 |
| cnPilot企业,室内和室外 | e500 501 S 502 S e425H e430H e430W e410 e600 e505 e510 e700 | 2021年6月/7月 | 4.2.1 |
| ePMP 1000热点 | ePMP 1000热点 | 评估中 | 评估中 |
| Xirrus Wi-Fi AOS | Xd4-130 xh2-120 xr-620 xr-630 xr-4826 xr-2226 xr-2426 xr-4426 xr-4836 xr-2426 - k | 评估中 | 评估中 |
| Xirrus Wi-Fi AOSLite | X2-120 XR-320 | 评估中 | 评估中 |
| Xirrus Wi-Fi AOS FIPS型号 | XR-2436-FIPS XR-4836-FIPS XR-630-FIPS | 评估中 | 评估中 |
以下产品易受CVE-2020-24586、CVE-2020-24587和CVE-2020-24588的影响。
这些产品不易受到CVE-2020-26146 CVE-2020-26145 CVE-2020-26141 CVE-2020-26140 CVE-2020-26143 CVE-2020-26147 CVE-2020-26139 CVE-2020-26144 CVE-2020-26142的影响
| 类别 | 模型 | 定向修复 | 固件版本 |
| Xirrus Wi-Fi AOS | XD2-230 XD2-240 XD4-240 XA4-240 XH2-240 XR-2247 XR-2447 XR-4447 XR-4847 | 评估中 | 评估中 |
以下产品正在评估中。
| 类别 | 模型 | 定向修复 | 固件版本 |
| 住宅路由器 | R190、r200、r201、r195 | 评估中 | 评估中 |
固定在软件
此更新时没有可用的固件修复程序。有关目标修复时间表,请参见上面的矩阵。
减轻
在此更新时,没有特定的配置可以减轻已发现的漏洞。