VDB
CVE-2023-52424
CVE-2023-52424
PUBLISHED
In verschiedenen WLAN-Produkten existiert eine Schwachstelle. Diese wird auch als "SSID Confusion" bezeichnet. Aufgrund eines Fehlers im IEEE 802.11 Standard ist ein SSID Spoofing möglich. Ein Angreifer, der sich in WLAN-Reichweite seines Opfers befindet, kann verwundbare Geräte dazu bringen, sich mit dem WLAN des Angreifers zu verbinden. Dadurch kann der Angreifer den Datenverkehr des Opfers mitlesen und ggf. manipulieren. Weitere Auswirkungen sind im Zusammenhang mit Anwendungen (z.B. VPN-Clients) möglich, deren Verhalten von der verwendeten SSID abhängt.
EPSS 0.21% · 44.0th percentile
Risk Scores
EPSS Score
0.21%
44.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Arista | Arista WiFi Access Point | |
| Fedora | Fedora Linux |
Timeline
- May 15, 2024 PoC Published
- May 16, 2024 PoC Published
- May 16, 2024 PoC Published
- May 16, 2024 PoC Published
- May 16, 2024 PoC Published
- May 16, 2024 PoC Published
- May 16, 2024 PoC Published
- May 16, 2024 PoC Published
- May 17, 2024 PoC Published
- May 17, 2024 PoC Published
- May 17, 2024 PoC Published
- May 17, 2024 PoC Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1236.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1236 advisory
- https://www.arista.com/en/support/advisories-notices/security-advisory/19476-security-advisory-0097 advisory
- https://www.top10vpn.com/research/wifi-vulnerability-ssid/ advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-73626281d8 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-223428e702 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-acb9425c93 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-0fa283c43a advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-256818da09 advisory