IntelワイヤレスドライバーWi-Fi Protected Access II(WPA2)の複数の脆弱性(KRACK)

medium Nessus プラグイン ID 103870
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホスト上のワイヤレスネットワークアダプタドライバーは、複数のプロトコルの脆弱性の影響を受けます。

説明

リモートホストにインストールされたIntelワイヤレスネットワークアダプタドライバーは、WPA2プロトコルの複数の脆弱性の影響を受けます。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

アドバイザリに従って、ネットワークアダプタドライバーを更新してください。

関連情報

http://www.nessus.org/u?9bb24c68

https://www.krackattacks.com/

プラグインの詳細

深刻度: Medium

ID: 103870

ファイル名: intel_sa_00101_wlan.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/10/17

更新日: 2020/5/29

依存関係: smb_enum_network_adapters.nasl

リスク情報

CVSS スコアのソース: CVE-2017-13080

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

Base Score: 2.9

Temporal Score: 2.1

ベクトル: AV:A/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.3

Temporal Score: 4.6

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/o:intel:dual_band_wireless-ac_3160, cpe:/h:intel:dual_band_wireless-ac_3160, cpe:/o:intel:dual_band_wireless-ac_3165, cpe:/h:intel:dual_band_wireless-ac_3165, cpe:/o:intel:dual_band_wireless-ac_3168, cpe:/h:intel:dual_band_wireless-ac_3168, cpe:/o:intel:dual_band_wireless-ac_7260, cpe:/h:intel:dual_band_wireless-ac_7260, cpe:/o:intel:dual_band_wireless-ac_7265, cpe:/h:intel:dual_band_wireless-ac_7265, cpe:/o:intel:dual_band_wireless-ac_8260, cpe:/h:intel:dual_band_wireless-ac_8260, cpe:/o:intel:dual_band_wireless-ac_8265, cpe:/h:intel:dual_band_wireless-ac_8265, cpe:/o:intel:dual_band_wireless-ac_9260, cpe:/h:intel:dual_band_wireless-ac_9260

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/10/16

脆弱性公開日: 2017/10/16

参照情報

CVE: CVE-2017-13080, CVE-2017-13081

BID: 101274

CERT: 228519

IAVA: 2017-A-0310