漏洞标题
N/A
漏洞描述信息
IEEE 802.11标准有时允许攻击者诱骗受害者连接到未打算或不可信的网络,如使用家庭WEP、家庭WPA3 SAE-loop、企业级802.1X/EAP、Mesh AMPE或FILS,也就是所谓的“SSID混淆”问题。这种问题发生的原因在于SSID并不总是用于推导点对点主密钥或会话密钥,而且在四次握手过程中没有对SSID进行保护交换。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
The IEEE 802.11 standard sometimes enables an adversary to trick a victim into connecting to an unintended or untrusted network with Home WEP, Home WPA3 SAE-loop. Enterprise 802.1X/EAP, Mesh AMPE, or FILS, aka an "SSID Confusion" issue. This occurs because the SSID is not always used to derive the pairwise master key or session keys, and because there is not a protected exchange of an SSID during a 4-way handshake.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IEEE 802.11 安全漏洞
漏洞描述信息
IEEE 802.11是IEEE的一系列无线局域网协议。 IEEE 802.11 存在安全漏洞,该漏洞源于攻击者能够诱骗受害者连接到非预期或不受信任的网络。
CVSS信息
N/A
漏洞类别
其他