CB-K19/0729 Update 7
Risikostufe 4
Titel:WPA3 und FreeRADIUS: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:20.11.2020Software:Open Source FreeRADIUS, Open Source wpa_supplicant, Ubuntu Linux, Debian Linux, SUSE Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-13377, CVE-2019-13456Bezug:
Beschreibung
wpa_supplicant ist eine freie Softwareimplementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle. FreeRADIUS ist ein Open Source Server zur Authentisierung entfernter Benutzer auf Basis des RADIUS-Protokolls (Remote Access Dial-In User Service).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in wpa_supplicant und FreeRADIUS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Dragonblood Website vom 2019-08-05
- Ubuntu Security Notice USN-4098-1 vom 2019-08-14
- Debian Security Advisory DSA-4538 vom 2019-09-30
- SUSE Security Update SUSE-SU-2020:1023-1 vom 2020-04-24
- SUSE Security Update SUSE-SU-2020:1018-1 vom 2020-04-24
- SUSE Security Update SUSE-SU-2020:1020-1 vom 2020-04-24
- Red Hat Security Advisory RHSA-2020:1672 vom 2020-04-28
- SUSE Security Update SUSE-SU-2020:2391-1 vom 2020-08-31
- Red Hat Security Advisory RHSA-2020:3984 vom 2020-09-29
- SUSE Security Update SUSE-SU-2020:3424-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3380-1 vom 2020-11-19