双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關于WPA2無線網絡密鑰重裝漏洞的安全公告

2017-10-17 17:58:33

安全公告編號:CNTA-2017-0070

近日,國家信息安全漏洞共享平臺(CNVD)收錄了WPA2無線網絡組密鑰重裝漏洞(CNVD-2017-,對應CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088)。遠程攻擊者利用該漏洞可實現(xiàn)包括數(shù)據(jù)包解密和注入、TCP連接劫持、HTTP內容注入或單播和組尋址幀的重放攻擊。

一、漏洞情況分析

WPA全名為Wi-FiProtected Access,中文譯名Wi-Fi網絡安全接入,包括:WPA和WPA2兩個標準,是一種保護無線電腦網絡(Wi-Fi)安全的系統(tǒng)。WPA2 (WPA 第二版)是基于WPA的一種新的加密方式,具備完整的IEEE 802.11i標準體系。

?WPA2無線網絡加密協(xié)議漏洞,入侵方式被稱作“密鑰重裝攻擊”。Wi-Fi保護訪問II(WPA2)的密鑰協(xié)商握手協(xié)議存在設計缺陷,可通過部分報文重放,重置隨機數(shù)和會話密鑰,導致無線接入點(AP)或客戶端重新安裝密鑰。攻擊者利用這些漏洞,可在AP和客戶端的連接范圍內,實現(xiàn)包括數(shù)據(jù)包解密和注入、TCP連接劫持、HTTP內容注入或單播和組尋址幀的重放攻擊,破壞數(shù)據(jù)傳輸?shù)臋C密性。

CNVD對該漏洞的綜合評級為“中危”。

二、漏洞影響范圍

受影響的廠商如下:

ArubaNetworks、Cisco、Espressif Systems、Fortinet, Inc.、FreeBSD Project、Google、HostAP、Intel Corporation、Juniper Networks、Microchip Technology、Microsoft Corporation、OpenBSD、Peplink、Red Hat, Inc.、Samsung Mobile。

三、處置措施

目前,已修復該漏洞的廠商如下,CNVD建議用戶及時下載補丁進行更新:

Cisco:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Intel Corporation:?https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr

Juniper:http://kb.juniper.net/JSA10827

Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Aruba:http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt

Broadcom: Advisory will be distributeddirectly to customers

Marvell: Advisory to be distributeddirectly to customers

Mojo Networks:http://www.mojonetworks.com/wpa2-vulnerability

Peplink:https://forum.peplink.com/t/security-advisory-wpa2-vulnerability-vu-228519/12715

Sierra Wireless:https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin—wpa-and-wpa2-vulnerabilities/

WatchGuard:https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update

Wi-Fi Alliance:https://www.wi-fi.org/securityupdate2017

附:參考鏈接:

https://www.kb.cert.org/vuls/id/228519/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080