WPA和WPA2 安全特征问题漏洞 CVE-2017-13086 CNNVD-201710-387

5.4 AV AC AU C I A
发布: 2017-10-17
修订: 2019-10-03

WPA和WPA2都是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。 多个厂商提供的WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在TDLS(Tunneled Direct-Link Setup,通道直接链路建立)握手中重新安装TDLS PeerKey(TPK),重播、解密或伪造帧。以下产商提供的产品受到影响:Aruba Networks;Cisco;Espressif Systems;Fortinet, Inc.;FreeBSD Project;Google;HostAP;Intel Corporation;Juniper Networks;Microchip Technology;Microsoft Corporation;OpenBSD;Peplink;Red Hat, Inc;Samsung Mobile。更多详情请查看参考链接。

0%
暂无可用Exp或PoC
当前有85条受影响产品信息