КиберосноваSGRC
BDU:2021-02666
Низкий

BDU:2021-02666: Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить произвольные фреймы данных

CVSS v36.5
CVSS v23.3
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2021-02666

Описание

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 6.1316.1209 Wi-Fi адаптера ALFA существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные фреймы данных

Что делать с BDU:2021-02666

Низкая уязвимость (CVSS 6.5) — устраните при плановом обновлении. Если уязвимый компонент не используется в критичных системах, риск минимален.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
6.5Средний
Пересчитать →
v2
3.3
Только просмотр
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:NAV:A/AC:L/Au:N/C:N/I:P/A:N

CWE — тип уязвимости

CWE-74

CVE — международный идентификатор

CVE-2020-26140

Тактики и техники

Инъекция

Уязвимое ПО (29)

ВендорНазваниеВерсияПлатформа
Cisco Systems Inc.Cisco IP Conference Phone 883212.8(1)SR1Не указана
Cisco Systems Inc.Cisco IP Phone 886112.8(1)SR1Не указана
Cisco Systems Inc.Cisco IP Phone 886512.8(1)SR1Не указана
Cisco Systems Inc.Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software11.3(4)Не указана
Cisco Systems Inc.Cisco IP Phone 882111.0(6)SR1Не указана
Cisco Systems Inc.Webex Room9.15.2-RoomOS_March_2021Не указана
Cisco Systems Inc.Webex Room10.2.1-RoomOS_March_2021Не указана
Cisco Systems Inc.Webex Desk9.15.0.11Не указана
Cisco Systems Inc.Webex Board10.3.1-RoomOS_April_2021Не указана
Cisco Systems Inc.Webex Wireless Phone 8601.1(0)Не указана
Cisco Systems Inc.Webex Wireless Phone 8401.1(0)Не указана
Cisco Systems Inc.Cisco Aironet 1560ap-17.3.4.15Не указана
Cisco Systems Inc.Cisco Aironet 15608.5(178.9)Не указана
Cisco Systems Inc.Cisco Aironet 28008.5(178.9)Не указана
Cisco Systems Inc.Cisco Aironet 2800ap-17.3.4.15Не указана
Cisco Systems Inc.Cisco Aironet 3800ap-17.3.4.15Не указана
Cisco Systems Inc.Cisco Aironet 38008.5(178.9)Не указана
Cisco Systems Inc.Cisco Aironet 48008.5(178.9)Не указана
Cisco Systems Inc.Cisco Aironet 4800ap-17.3.4.15Не указана
Cisco Systems Inc.Catalyst IW 6300ap-17.3.4.15Не указана
Cisco Systems Inc.Catalyst IW 63008.5(178.9)Не указана
Alfa Network Inc.ALFAAWUS036ACHНе указана
Сообщество свободного программного обеспеченияLinuxот 4.0 до 4.4.270 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.5 до 4.9.270 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.10 до 4.14.234 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.20 до 5.4.123 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.41 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.15 до 4.19.192 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.12.8 включительноНе указана

Среды функционирования (1)

ВендорНазваниеВерсияПлатформа
Microsoft CorpWindows 10-Не указана

Рекомендации по устранению

Использование рекомендаций: Обновление драйвера 6.1316.1209 Wi-Fi адаптера ALFA до актуальной версии Для программных продуктов Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124

Источники (1)

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 6.5

Уточните SLA под вашу среду

Базовый балл 6.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.2%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2021-05-11

Опубликована

2021-05-24

Обновлена

2024-06-05

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2020-26140 MITRE: CWE-74 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2021-02668
Низкий
6.5

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 драйвера 1030.36.604 Wi-Fi адаптера ALFA, позволяющая нарушителю

BDU:2023-02976
Низкий
4.7

Уязвимость микропрограммного обеспечения точек доступа Cisco Aironet Access Points и микропрограммного обеспечения контр

BDU:2021-02665
Низкий
6.5

Уязвимость реализации алгоритмов WPA и WPA2 драйвера 6.1316.1209 Wi-Fi адаптера ALFA, позволяющая нарушителю внедрить и

BDU:2021-03176
Низкий
5.3

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать в

BDU:2021-03095
Низкий
3.5

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0