検出

FreeBSD:メッセージの再現とキーの再インストールを伴うWPAパケット番号の再利用(d670a953-b2a1-11e7-a633-009c02a2ab30)(KRACK)

high Nessus プラグイン ID 103862

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

wpa_supplicant開発者による報告:

キーの管理に使用される特定のフレームを再現することによって、WPA/WPA2/RSNキー(TK、GTK、またはIGTK)を再構成するための複数の実装をトリガーする方法で脆弱性が見つかりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a90b9925

https://www.kb.cert.org/vuls/id/228519/

http://www.nessus.org/u?69b3eb0f

プラグインの詳細

深刻度: High

ID: 103862

ファイル名: freebsd_pkg_d670a953b2a111e7a633009c02a2ab30.nasl

バージョン: 3.13

タイプ: local

公開日: 2017/10/17

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 5.8

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 8.1

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:hostapd, p-cpe:/a:freebsd:freebsd:wpa_supplicant, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/10/16

脆弱性公開日: 2017/10/16

参照情報

CVE: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088

IAVA: 2017-A-0310