hostapdとwpa_supplicantの両方で使用される、SAE実装の潜在的なサイドチャネル攻撃（CVE-2019-9494とVU#871675を参照）。EAP-pwdは、パスワードからPWEを生成させるために同様の設計を使用しています。EAP-pwdに対する特定の攻撃はまだテストされていませんが、EAP-pwdの実装によって、SAE実装で特定されたキャッシュ攻撃の影響を受けなくなると考えるべき理由はありません。hostapd（EAPサーバー）およびwpa_supplicant（EAPピア）のEAP-pwd実装はMODPグループをサポートしていないため、SAEに対するタイミング攻撃の説明はEAP-pwd実装には当てはまりません。

このバグの詳細については、https://w1.fi/security/2019-2/eap-pwd-side-channel-attack.txtファイルを参照してください。影響：EAP-pwdをサポートするすべてのwpa_supplicantおよびhostapdのバージョン（ビルド構成のCONFIG_EAP_PWD=y、およびランタイム構成で有効となるEAP-pwd）。

検出

FreeBSD：FreeBSD -- EAP-pwdのサイドチャネル攻撃（60129efe-656d-11e9-8e67-206a8a720317）

low Nessus プラグイン ID 124221

バージョン 1.3