Kurzinfo CB-K21/0345

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: wpa_supplicant: Schwachstelle ermöglicht Manipulation von Dateien
Datum: 07.04.2021
Software: Open Source hostapd 2.9, Open Source wpa_supplicant 2.9
Plattform: Linux
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-30004
Bezug: Hostap-Git
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle. Hostapd (Host Access Point Daemon) ist eine Software, mit der eine Netzwerkkarte als Access Point und Authentifizierungsserver fungieren kann.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant und hostapd ausnutzen, um Dateien zu manipulieren.

  1. Hostap-Git vom 2021-04-06

  2. Bugzilla Bug-Report: 1946680 vom 2021-04-06

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.