VDB

CVE-2023-52424

CVE-2023-52424 PUBLISHED

In verschiedenen WLAN-Produkten existiert eine Schwachstelle. Diese wird auch als "SSID Confusion" bezeichnet. Aufgrund eines Fehlers im IEEE 802.11 Standard ist ein SSID Spoofing möglich. Ein Angreifer, der sich in WLAN-Reichweite seines Opfers befindet, kann verwundbare Geräte dazu bringen, sich mit dem WLAN des Angreifers zu verbinden. Dadurch kann der Angreifer den Datenverkehr des Opfers mitlesen und ggf. manipulieren. Weitere Auswirkungen sind im Zusammenhang mit Anwendungen (z.B. VPN-Clients) möglich, deren Verhalten von der verwendeten SSID abhängt.

EPSS 0.21% · 44.0th percentile

Risk Scores

EPSS Score
0.21%
44.0th percentile

Affected Products

VendorProductVersions
AristaArista WiFi Access Point
FedoraFedora Linux

Timeline

  • May 15, 2024 PoC Published
  • May 16, 2024 PoC Published
  • May 16, 2024 PoC Published
  • May 16, 2024 PoC Published
  • May 16, 2024 PoC Published
  • May 16, 2024 PoC Published
  • May 16, 2024 PoC Published
  • May 16, 2024 PoC Published
  • May 17, 2024 PoC Published
  • May 17, 2024 PoC Published
  • May 17, 2024 PoC Published
  • May 17, 2024 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›