Kurzinfo CB-K21/0519 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: IEEE 802.11 (WLAN): Mehrere Schwachstellen
Datum: 10.06.2021
Software: Apple iOS, Apple iPadOS, Apple macOS, Arista WiFi Access Point, Aruba Aruba OS, AVM FRITZ!Box, Cisco Aironet Access Point, Cisco Catalyst, Cisco IP Phone, Cisco WebEx Board Series, Cisco WebEx Desk Series, Cisco WebEx Room Series, Cisco WebEx Wireless Phone, Cisco Wireless IP Phone, Dell Computer, D-LINK Router, Google Android, Intel PROSet Wireless WiFi Software, Juniper SRX Series, LANCOM Router, Lenovo Computer, Microsoft Windows, Open Source Linux Kernel, Specification WPA2, Synology NAS, Telekom Speedport, Zyxel Firewall, SUSE Linux
Plattform: Android, Applicance, CISCO Appliance, Hardware Appliance, iPhoneOS, Juniper Appliance, Linux, MacOS X, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2020-11264, CVE-2020-11301, CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26141, CVE-2020-26142, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146, CVE-2020-26147
Bezug: SUSE Security Update SUSE-SU-2021:1912-1 vom 2021-06-09
Revisions Historie
  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Produktzuordnung bzgl. Arista korrigiert

  • Version: 2

    Neue Informationen von Zyxel aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

IEEE 802.11 definiert die Wireless-LAN (WLAN) Standards. WPA2 ist der aktuelle Verschlüsselungsstandard für Wireless LAN.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um Informationen offenzulegen.

  1. Wi-Fi Alliance security update vom 2021-05-11

  2. FragAttacks Test Tool

  3. Aruba Product Security Advisory PSA-2021-011

  4. FragAttack Website

  5. Arista Security Advisory

  6. Microsoft Leitfaden für Sicherheitsupdates

  7. Microsoft Leitfaden für Sicherheitsupdates

  8. Microsoft Leitfaden für Sicherheitsupdates

  9. Cisco Security Advisory cisco-sa-wifi-faf-22epcEWu

  10. Intel Security Advisory INTEL-SA-00473

  11. AVM Sicherheitshinweise vom 2021-05-11

  12. Juniper Security Advisory JSA11170 vom 20201-05-11

  13. Linux Kernel Patches vom 2021-05-11

  14. Lenovo Security Advisory LEN-57316 vom 2021-05-11

  15. BSI-Cyber-Sicherheitswarnung vom 2021-05-11

  16. Deutsche Telekom Pressemeldung zu FragAttack vom 2021-05-12

  17. SYNOLOGY Security Advisory SYNOLOGY-SA-21:20 vom 2021-05-12

  18. Zyxel security advisory for FragAttacks against WiFi products vom 2021-05-13

  19. EMC Security Advisory DSA-2021-100 vom 2021-05-17

  20. SUSE Security Update SUSE-SU-2021:1899-1 vom 2021-06-09

  21. SUSE Security Update SUSE-SU-2021:1888-1 vom 2021-06-08

  22. SUSE Security Update SUSE-SU-2021:1889-1 vom 2021-06-08

  23. SUSE Security Update SUSE-SU-2021:1887-1 vom 2021-06-08

  24. SUSE Security Update SUSE-SU-2021:1890-1 vom 2021-06-08

  25. SUSE Security Update SUSE-SU-2021:1891-1 vom 2021-06-08

  26. SUSE Security Update SUSE-SU-2021:1912-1 vom 2021-06-09

  27. SUSE Security Update SUSE-SU-2021:1913-1 vom 2021-06-09

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.