漏洞标题
N/A
漏洞描述信息
在2.10之前,hostapd和wpa_supplicant允许在某些情况下错误地显示断开连接。这是因为源地址验证被错误处理。这应该被PMF(即管理帧保护)所防止。攻击者必须从一个在802.11通信范围以内的位置发送一个精心 crafted 802.11帧。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
hostapd before 2.10 and wpa_supplicant before 2.10 allow an incorrect indication of disconnection in certain situations because source address validation is mishandled. This is a denial of service that should have been prevented by PMF (aka management frame protection). The attacker must send a crafted 802.11 frame from a location that is within the 802.11 communications range.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
hostapd 访问控制错误漏洞
漏洞描述信息
hostapd是一款访问点和身份验证服务器的用户空间守护程序。 hostapd 2.10之前版本和wpa_supplicant 2.10之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题