BDU:2017-02263

Высокий

Эксплойт

BDU:2017-02263: Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (pairwise key) и позволяющая получить доступ к зашифрованной информации, передаваемой по беспроводной сети

CVSS v37.9

CVSS v27.9

Пересчитать в калькуляторе Открыть на bdu.fstec.ru К реестру

Описание

Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)

Что делать с BDU:2017-02263

Высокая уязвимость (CVSS 7.9) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1

7.9Высокий

Пересчитать →

7.9

Только просмотр

AV:A/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:HAV:A/AC:M/Au:N/C:C/I:C/A:C

CWE — тип уязвимости

CWE-320

CVE — международный идентификатор

CVE-2017-13077

USN-3455

CISCO-SA-20171016-wpa

JSA ID:10827

INTEL-SA-00101

ARUBA-PSA-2017-007

Тактики и техники

Подмена при взаимодействии

Уязвимое ПО (156)

Вендор	Название	Версия	Платформа
Microsoft Corp	Windows 7 Service Pack 1	-	64-bit
Microsoft Corp	Windows Server 2008 Service Pack 2	-	32-bit
Microsoft Corp	Windows 7 Service Pack 1	-	32-bit
Microsoft Corp	Windows 8.1	-	64-bit
Microsoft Corp	Windows 8.1	-	32-bit
Microsoft Corp	Windows Server 2008 Service Pack 2	-	64-bit
Canonical Ltd.	Ubuntu	14.04 LTS	Не указана
Microsoft Corp	Windows Server 2012	-	64-bit
Microsoft Corp	Windows Server 2012	-	32-bit
Microsoft Corp	Windows Server 2008 R2 Service Pack 1	-	64-bit
Microsoft Corp	Windows Server 2008 R2 Service Pack 1	-	32-bit
Microsoft Corp	Windows RT 8.1	-	32-bit
Microsoft Corp	Windows RT 8.1	-	64-bit
Microsoft Corp	Windows 10 1511	-	64-bit
Microsoft Corp	Windows 10 1511	-	32-bit
Microsoft Corp	Windows 10 1607	-	64-bit
Microsoft Corp	Windows 10 1607	-	32-bit
Microsoft Corp	Windows Server 2016	-	64-bit
Microsoft Corp	Windows Server 2016	-	32-bit
Canonical Ltd.	Ubuntu	17.04	Не указана
Canonical Ltd.	Ubuntu	16.04 LTS	Не указана
Microsoft Corp	Windows 10 1703	-	32-bit
Microsoft Corp	Windows 10 1703	-	64-bit
Aruba Networks	ArubaOS	до 6.3.1.25	Не указана
Aruba Networks	ArubaOS	от 6.4 до 6.4.4.16	Не указана
Aruba Networks	ArubaOS	6.5.0	Не указана
Aruba Networks	ArubaOS	от 6.5.1 до 6.5.1.9	Не указана
Aruba Networks	ArubaOS	6.5.2	Не указана
Aruba Networks	ArubaOS	от 6.5.4 до 6.5.3.3	Не указана
Aruba Networks	ArubaOS	от 6.5.4 до 6.5.4.2	Не указана
Aruba Networks	ArubaOS	от 8 до 8.1.0.4	Не указана
Aruba Networks	Aruba Instant	до 4.2.4.9	Не указана
Aruba Networks	Aruba Instant	от 4.3 до 4.3.1.6	Не указана
Aruba Networks	Aruba Instant	от 6.5.2 до 6.5.3.3	Не указана
Aruba Networks	Aruba Instant	от 6.5.4 до 6.5.4.2	Не указана
Aruba Networks	Clarity Engine	1.0	Не указана
Aruba Networks	HP 501 Wireless Client Bridge	до 1.0.1.3	Не указана
Aruba Networks	Aruba 501 Wireless Client Bridge	до 2.0.0.1	Не указана
Aruba Networks	AirMesh MSR	-	Не указана
Cisco Systems Inc.	Small Business 500 Series Wireless Access Point	-	Не указана
Cisco Systems Inc.	Small Business 300 Series Wireless Access Point	-	Не указана
Cisco Systems Inc.	Small Business 100 Series Wireless Access Point	-	Не указана
Cisco Systems Inc.	DX Series IP Phones	-	Не указана
Cisco Systems Inc.	ASA with FirePOWER Services	-	Не указана
Cisco Systems Inc.	IP Phone 8800 Series	-	Не указана
Cisco Systems Inc.	Aironet Access Point	-	Не указана
Espressif Systems (Shanghai) Co., Ltd.	Espressif IoT Development Framework	до 2.1.1	Не указана
Fortinet Inc.	FortiAP	до 5.6.1	Не указана
Jouni Malinen	hostapd	до 2.6 включительно	Не указана
FreeBSD Project	wpa_supplicant	до 2.6.1 включительно	Не указана

Показано 50 из 156

Рекомендации по устранению

I. Обновление программного обеспечения в соответствии с рекомендациями разработчика: Aruba Networks: http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt; Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa; Espressif Systems: https://github.com/espressif/ESP8266_RTOS_SDK/commit/2fab9e23d779cdd6e5900b8ba2b588e30d9b08c4; Fortinet Inc.: http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdf; FreeBSD Project: http://vuxml.freebsd.org/freebsd/d670a953-b2a1-11e7-a633-009c02a2ab30.html; Jouni Malinen: https://w1.fi/security/2017-1/; Intel Corp.: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr; Microchip Technology: http://www.microchip.com/design-centers/wireless-connectivity/embedded-wi-fi/wpa2-protocol-vulnerability; Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080; Peplink: https://forum.peplink.com/t/security-advisory-krack-wpa2-vulnerability-vu-228519/12715; Sierra Wireless Inc.: https://source.sierrawireless.com/~/media/support_downloads/airlink/docs/technical%20bulletin/wpa_swi_summaryv4.ashx?la=en; Ubiquiti Networks: "https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v6-0-7-Has-Been-Released/ba-p/2056522; https://community.ubnt.com/t5/airMAX-Updates-Blog/airOS-v8-4-0-Has-Been-Released/ba-p/2081100"; Canonical Ltd.: https://usn.ubuntu.com/usn/usn-3455-1/; Watchguard Technologies Inc.: https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update; Zyxel Communications Corp.: http://www.zyxel.com/support/announcement_wpa2_key_management.shtml II. Ограничение доступа к Wi-Fi-устройству III. Обновление программного обеспечения: Для RUGGEDCOM RX1400 с WLAN interface до V2.11.2: https://support.industry.siemens.com/my/WW/en/requests#createRequest Для SCALANCE W-700 (IEEE 802.11n) до V6.2.1: https://support.industry.siemens.com/cs/us/en/ps/21965/dl Для SCALANCE W1750D до V6.5.1.5-4.3.1.8: https://support.industry.siemens.com/cs/ww/en/view/109756771 Для SCALANCE WLC711 и SCALANCE WLC712 до V9.21.19.003: https://support.industry.siemens.com/cs/ww/en/view/109755170 Для SINAMICS V20 Smart Access Module до V01.03.01: https://support.industry.siemens.com/cs/ww/en/view/109765008

Источники (1)

https://papers.mathyvanhoef.com/ccs2017.pdf https://www.kb.cert.org/vuls/id/228…

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.9

Уточните SLA под вашу среду

Базовый балл 7.9 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации0.7%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2017-08-28

Опубликована

2017-10-18

Обновлена

2021-03-23

Эксплойт

Существует

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

Уязвимости → активы → ответственные — цепочка за минуту
SLA-таймеры и эскалация — дедлайны не горят
PDF-отчёт для ФСТЭК — за один клик

Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2017-13077 MITRE: CWE-320 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2017-02264

Высокий

7.9

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (group key) и позволяющая получить

BDU:2017-02265

Высокий

7.9

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (integrity group key) и позволяюща

Уязвимость протокола WPA2, связанная с ошибками управления криптографическими ключами (pairwise key) и позволяющая получ

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостям Модуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0

Детали уязвимости BDU:2017-02263

Описание

Что делать с BDU:2017-02263

Оценка критичности (CVSS)

Тактики и техники

Уязвимое ПО (156)

Рекомендации по устранению

Источники (1)

SLA ФСТЭК №117

Threat Intelligence

Информация

Внешние ресурсы

Связанные уязвимости

Что добавляет КиберОснова к данным БДУ ФСТЭК

Автоматизируйте управление уязвимостями