CNVD-2017-30404 — Vulnetix

CNVD-2017-30404 PUBLISHED

WPA（Wi-Fi Protected Access）是一种保护无线电脑网络（Wi-Fi）安全的系统。 WPA2无线网络第四次握手中存在IGTK组密钥重装漏洞。漏洞是由于Wi-Fi保护访问II（WPA2）握手流量可以被操纵以引起随机数和会话密钥重用，导致无线接入点（AP）或客户端重新安装密钥。攻击者利用漏洞攻击可能包括任意数据包解密和注入，TCP连接劫持，HTTP内容注入或单播和组寻址帧的重放。

Affected Products

Vendor	Product	Versions
	Wi-Fi Alliance Wi-Fi Protected Access 2(WPA2)

Timeline

Oct 17, 2017 CVE ID Reserved
Oct 18, 2017 CVE Published

References

https://www.kb.cert.org/vuls/id/228519/ url
http://www.securityfocus.com/bid/101274 url

Open in Interactive Console →