CB-K18/0865 Update 6
Risikostufe 3
Titel:IEEE WPA2-Standard: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:27.05.2022Software:Specification WPA2, FreeBSD Project FreeBSD OS, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2018-14526Bezug:
Beschreibung
WPA2 ist der aktuelle Verschlüsselungsstandard für Wireless LAN.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IEEE WPA2-Standard ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Meldung auf zdnet vom 2018-08-09
- Meldung auf hashcat vom 2018-08-09
- FREEBSD Security Advisory FreeBSD-SA-18:11.hostapd vom 2018-08-14
- SUSE Security Update SUSE-SU-2018:3480-1 vom 2018-10-27
- Red Hat Security Advisory RHSA-2018:3107 vom 2018-10-31
- Oracle Linux Security Advisory ELSA-2018-3107 vom 2018-11-06
- SUSE Security Update SUSE-SU-2019:1088-1 vom 2019-04-30
- SUSE Security Update SUSE-SU-2020:3380-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3424-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2022:1853-1 vom 2022-05-26