Vulnerabilidad en las implementaciones WEP, WPA, WPA2 y WPA en el controlador ALFA Windows 10 para AWUS036ACH (CVE-2020-26143)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/05/2021
Última modificación:
03/12/2021
Descripción
Se detectó un problema en el controlador ALFA Windows 10 versión 1030.36.604 para AWUS036ACH. Las implementaciones WEP, WPA, WPA2 y WPA3 aceptan tramas de texto plano fragmentados en una red Wi-Fi protegida. Un adversario puede abusar de esto para inyectar tramas de datos arbitrarias independientes de la configuración de la red
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:alfa:awus036h_firmware:1030.36.604:*:*:*:*:windows_10:*:* | ||
| cpe:2.3:h:alfa:awus036h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:c-75_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:c-75:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:o-90_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:o-90:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:c-65_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:c-65:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:arista:w-68_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:arista:w-68:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_w700_ieee_802.11n_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_w700_ieee_802.11n:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2021/05/11/12
- https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdf
- https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.md
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
- https://www.arista.com/en/support/advisories-notices/security-advisories/12602-security-advisory-63
- https://www.fragattacks.com