Wi-Fi: FragAttacks

Refer: 

tunCERT/Vuln.2021-226

Version: 

1.0

Date version: 

2021-05-12

Score cvss: 

6.50

Classification: 

  • Moyennement critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Wi-Fi Alliance

  • Tout produit ou système d'exploitation supportant le protocole de sécurité WI-FI

Description: 

Des vulnérabilités ont été signalées dans les protocole Wi-Fi. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'injecter des paquets réseau arbitraires qui pourraient être utilisés pour usurper des serveurs et mener des attaques de type "man-in-the-middle" (MITM), dans des réseaux Wi-Fi protégés, y compris WEP, WPA, WPA2 et WPA3.

Solution: 

METTRE À JOUR VOS PRODUITS À SYSTÈMES D'EXPLOITATION VULNÉRABLES

Identificants du problème: 

CVE-2020-24586

CVE-2020-24587

CVE-2020-24588

CVE-2020-26139

CVE-2020-26140

CVE-2020-26141

CVE-2020-26142

CVE-2020-26143

CVE-2020-26144

CVE-2020-26145

CVE-2020-26146

CVE-2020-26147

Documentation additionnelle: 

icasi
https://www.icasi.org/aggregation-fragmentation-attacks-against-wifi/
fragattacks.com
https://www.fragattacks.com/
Bulletin de sécurité cisco-sa-wifi-faf-22epcEWu
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
Bulletin de sécurité JuniperJSA1117
https://kb.juniper.net/InfoCenter/index
Bulletin de sécurité Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587
Bulletin de sécurité Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588
Bulletin de sécurité Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144
Bulletin de sécurité Intel sa-00473
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html

Date de publication: 

2021-05-12

Référence: 

226