CB-K21/0519 Update 18
Risikostufe 4
Titel:IEEE 802.11 (WLAN): Mehrere SchwachstellenDatum:12.10.2021Software:Apple iOS, Apple iPadOS, Apple macOS, Arista WiFi Access Point, Aruba ArubaOS, AVM FRITZ!Box, Cisco Aironet Access Point, Cisco Catalyst, Cisco IP Phone, Cisco WebEx Board Series, Cisco WebEx Desk Series, Cisco WebEx Room Series, Cisco WebEx Wireless Phone, Cisco Wireless IP Phone, Dell Computer, D-LINK Router, Google Android, Intel PROSet Wireless WiFi Software, Juniper SRX Series, LANCOM Router, Lenovo Computer, Microsoft Windows, Open Source Linux Kernel, Specification WPA2, Synology NAS, Telekom Speedport, Zyxel Firewall, SUSE Linux, Debian Linux, Ubuntu Linux, Oracle LinuxPlattform:Android, Applicance, CISCO Appliance, Hardware Appliance, iPhoneOS, Juniper Appliance, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2020-11264, CVE-2020-11301, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147Bezug:
Beschreibung
IEEE 802.11 definiert die Wireless-LAN (WLAN) Standards. WPA2 ist der aktuelle Verschlüsselungsstandard für Wireless LAN.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um Informationen offenzulegen.
Quellen:
- Wi-Fi Alliance security update vom 2021-05-11
- FragAttacks Test Tool
- Aruba Product Security Advisory PSA-2021-011
- FragAttack Website
- Arista Security Advisory
- Microsoft Leitfaden für Sicherheitsupdates
- Microsoft Leitfaden für Sicherheitsupdates
- Microsoft Leitfaden für Sicherheitsupdates
- Cisco Security Advisory cisco-sa-wifi-faf-22epcEWu
- Intel Security Advisory INTEL-SA-00473
- AVM Sicherheitshinweise vom 2021-05-11
- Juniper Security Advisory JSA11170 vom 20201-05-11
- Linux Kernel Patches vom 2021-05-11
- Lenovo Security Advisory LEN-57316 vom 2021-05-11
- BSI-Cyber-Sicherheitswarnung vom 2021-05-11
- Deutsche Telekom Pressemeldung zu FragAttack vom 2021-05-12
- SYNOLOGY Security Advisory SYNOLOGY-SA-21:20 vom 2021-05-12
- Zyxel security advisory for FragAttacks against WiFi products vom 2021-05-13
- EMC Security Advisory DSA-2021-100 vom 2021-05-17
- SUSE Security Update SUSE-SU-2021:1899-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:1888-1 vom 2021-06-08
- SUSE Security Update SUSE-SU-2021:1889-1 vom 2021-06-08
- SUSE Security Update SUSE-SU-2021:1887-1 vom 2021-06-08
- SUSE Security Update SUSE-SU-2021:1890-1 vom 2021-06-08
- SUSE Security Update SUSE-SU-2021:1891-1 vom 2021-06-08
- SUSE Security Update SUSE-SU-2021:1912-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:1913-1 vom 2021-06-09
- SUSE Security Update SUSE-SU-2021:1977-1 vom 2021-06-15
- SUSE Security Update SUSE-SU-2021:1975-1 vom 2021-06-15
- Debian Security Advisory DLA-2690 vom 2021-06-23
- Debian Security Advisory DLA-2689 vom 2021-06-23
- Ubuntu Security Notice USN-4997-1 vom 2021-06-23
- Ubuntu Security Notice USN-4999-1 vom 2021-06-23
- Ubuntu Security Notice USN-5001-1 vom 2021-06-23
- Ubuntu Security Notice USN-5000-1 vom 2021-06-23
- HPE Security Bulletin
- Ubuntu Security Notice USN-5000-2 vom 2021-06-25
- Ubuntu Security Notice USN-4997-2 vom 2021-06-25
- SUSE Security Update SUSE-SU-2021:2208-1 vom 2021-06-30
- SUSE Security Update SUSE-SU-2021:14764-1 vom 2021-07-13
- SUSE Security Update SUSE-SU-2021:2324-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2349-1 vom 2021-07-14
- SUSE Security Update SUSE-SU-2021:2321-1 vom 2021-07-14
- Ubuntu Security Notice USN-5018-1 vom 2021-07-21
- SUSE Security Update SUSE-SU-2021:2406-1 vom 2021-07-20
- SUSE Security Update SUSE-SU-2021:2427-1 vom 2021-07-21
- SUSE Security Update SUSE-SU-2021:2421-1 vom 2021-07-21
- SUSE Security Update SUSE-SU-2021:2422-1 vom 2021-07-21
- SUSE Security Update SUSE-SU-2021:2451-1 vom 2021-07-22
- Oracle Linux Security Advisory ELSA-2021-9406 vom 2021-08-10
- Oracle Linux Security Advisory ELSA-2021-9404 vom 2021-08-10
- Oracle Linux Security Advisory ELSA-2021-9452 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-9453 vom 2021-09-21
- Oracle Linux Security Advisory ELSA-2021-9459 vom 2021-09-22
- ORACLE OVMSA-2021-0031 vom 2021-09-22
- Oracle Linux Security Advisory ELSA-2021-9473 vom 2021-10-08
- ORACLE OVMSA-2021-0035 vom 2021-10-12