CB-K21/0519 Update 2

Titel:IEEE 802.11 (WLAN): Mehrere SchwachstellenDatum:17.05.2021Software:Apple iOS, Apple iPadOS, Apple macOS, Arista WiFi Access Point, Aruba Aruba OS, AVM FRITZ!Box, Cisco Aironet Access Point, Cisco Catalyst, Cisco IP Phone, Cisco WebEx Board Series, Cisco WebEx Desk Series, Cisco WebEx Room Series, Cisco WebEx Wireless Phone, Cisco Wireless IP Phone, Dell Computer, D-LINK Router, Google Android, Intel PROSet Wireless WiFi Software, Juniper SRX Series, LANCOM Router, Lenovo Computer, Microsoft Windows, Open Source Linux Kernel, Specification WPA2, Synology NAS, Telekom Speedport, Zyxel FirewallPlattform:Android, Applicance, CISCO Appliance, Hardware Appliance, iPhoneOS, Juniper Appliance, Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2020-11264, CVE-2020-11301, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147Bezug:

Beschreibung

IEEE 802.11 definiert die Wireless-LAN (WLAN) Standards. WPA2 ist der aktuelle Verschlüsselungsstandard für Wireless LAN.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um Informationen offenzulegen.

Quellen: