WPA和WPA2 安全特征问题漏洞 CVE-2017-13088 CNNVD-201710-389

2.9 AV AC AU C I A
发布: 2017-10-17
修订: 2019-10-03

WPA和WPA2都是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。 多个厂商提供的WiFi产品中的WPA和WPA2存在安全漏洞。在处理无线网络管理(WNM)休眠响应帧时,攻击者可利用该漏洞重新安装完整性组密钥(IGTK)。以下产商提供的产品受到影响:Aruba Networks;Cisco;Espressif Systems;Fortinet, Inc.;FreeBSD Project;Google;HostAP;Intel Corporation;Juniper Networks;Microchip Technology;Microsoft Corporation;OpenBSD;Peplink;Red Hat, Inc;Samsung Mobile。更多详情请查看参考链接。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有85条受影响产品信息