Уязвимость BDU:2024-07487

Идентификатор: BDU:2024-07487.

Наименование уязвимости: Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt, позволяющая нарушителю понизить версию используемого протокола.

Описание уязвимости: Уязвимость реализации протокола аутентификации SAE H2E встраиваемой операционной системы OpenWrt связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, понизить версию используемого протокола
Уязвимое ПО: Операционная система OpenWrt до 23.05.5 |

Наименование ОС и тип аппаратной платформы: OpenWrt до 23055 |
Дата выявления: 31.07.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— отключение опции H2E;
— ограничение hostapd на настройку включения нескольких групп для SAE.

Использование рекомендаций:
https://lists.openwrt.org/pipermail/openwrt-announce/2024-September/000058.html
https://w1.fi/security/2024-2/sae-h2h-and-incomplete-downgrade-protection-for-group-negotiation.txt.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lists.openwrt.org/pipermail/openwrt-announce/2024-September/000058.html
https://w1.fi/security/2024-2/sae-h2h-and-incomplete-downgrade-protection-for-group-negotiation.txt