CVE - CVE - 2019 - 9497

CVE-ID
cve - 2019 - 9497	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
EAP-PWD的实现hostapd EAP服务器和wpa_supplicant EAP同行不验证标量和EAP-pwd-Commit元素值。这个漏洞可能允许攻击者完成EAP-PWD身份验证不知道密码的情况下。然而,除非加密库没有实现额外检查EC点,攻击者将无法获得会话密钥或完成密钥交换。hostapd SAE支持和wpa_supplicant SAE支持之前,包括2.4版本都受到影响。hostapd EAP-pwd支持和wpa_supplicant EAP-pwd支持之前,包括2.7版本都受到影响。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
BUGTRAQ: 20190515咨询FreeBSD-SA-19:03.wpa FreeBSD安全 URL: https://seclists.org/bugtraq/2019/May/40 确认:https://w1.fi/security/2019-4/ 确认:https://www.synology.com/security/advisory/Synology_SA_19_16 FEDORA: FEDORA - 2019 d03bae77f5 URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/ FEDORA: FEDORA - 2019 eba1109acd URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/ FEDORA: FEDORA - 2019 f409af9fbe URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/ FREEBSD: FreeBSD-SA-19:03 URL: https://security.FreeBSD.org/advisories/FreeBSD-SA-19:03.wpa.asc MISC: http://packetstormsecurity.com/files/152914/freebsd -安全顾问- freebsd - sa - 19 - 03. wpa.html MLIST: [debian-lts-announce] 20190731[安全][国防后勤局1867 - 1]wpa安全更新 URL: https://lists.debian.org/debian-lts-announce/2019/07/msg00030.html SUSE: openSUSE-SU-2020:0222 URL: http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html
分配中央社
CERT / CC
创建日期记录
20190301	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20190301)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2019 - 9497