2021.03固定无线
cve-2020-26141 cve-2020-26140 cve-2020-26147 cve-2020-26139 cve-2020-26144
本建议适用于下列Cambium Networks固定无线产品类别:188宝金博怎么下载
- ePMP
- 550元,550 e
- cnVision
- 60 GHz cnWave
日期:2021年5月19日
最后更新:2021年5月19日
总结
研究论文《碎片和伪造:通过帧聚合和碎片打破Wi-Fi》于2021年5月11日在该网站发表https://www.fragattacks.com.本文描述了在802.11标准中发现的12个漏洞。
本通知将在收到新资料后予以更新。
多种形成层产品受到这些漏洞的影响。
短的攻击描述
这些漏洞在802.11帧聚合和碎片中发现,并没有通过WEP、WPA、WPA2或WPA3标准中描述的加密方法加以缓解。其他漏洞包括802.11标准的具体实现。
这些漏洞可以允许恶意的人(攻击者)在启用安全功能的网络中注入未加密的帧。一旦恶意框架被目标接受,攻击者就可以选择实施几种已知或未知攻击中的任何一种。本建议中描述的产品使用802.11帧,但有Cambium Networks特有的特定实现。188宝金博怎么下载脆弱的cve如下所示。
该研究报告描述了恶意DNS服务器绕过接入点上实现的NAT/防火墙的可能性,或提取从客户端发送到接入点的数据的可能性。本文还讨论了与每个攻击向量相关的风险级别,通过描述每个已发现漏洞的影响和存在的前提条件。看到https://papers.mathyvanhoef.com/fragattacks-overview.pdf概述。
受影响产品和目标修复
CVE-2020-24588 CVE-2020-24587 CVE-2020-24586 CVE-2020-26146 CVE-2020-26145 CVE-2020-26141 CVE-2020-26140 CVE-2020-26147 CVE-2020-26139 CVE-2020-26144
这些产品不容易受到CVE-2020-26142的攻击
| 类别 | 模型 | 有针对性的解决 |
| ePMP | ePMP 1000, ePMP 2000, ePMP 3000,力100/110/130/180/190/200/300/400/425提升 | 在评估 |
| 20元 | PTP 550 PTP 550 e | 在评估 |
| cnVision | 所有的模型 | 在评估 |
以下产品正在评估中。
| 类别 | 模型 | 有针对性的解决 |
| 60 GHz cnWave | V1000 V3000 V5000 | 在评估 |
固定在软件
在此更新时没有可用的固件修复程序。关于目标修复时间线,请参见上面的矩阵。
缓解措施
在此更新时,没有特定的配置可以减轻发现的漏洞。