CB-K21/0129

Titel:wpa_supplicant: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:04.02.2021Software:Open Source wpa_supplicant < 2.10Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelBezug:

Beschreibung

wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.

Quellen: