КиберосноваSGRC
BDU:2021-03088
Низкий

BDU:2021-03088: Уязвимость реализации алгоритмов WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS v32.6
CVSS v21.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2021-03088

Описание

Уязвимость реализации алгоритмов WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11 связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Что делать с BDU:2021-03088

Низкая уязвимость (CVSS 2.6) — устраните при плановом обновлении. Если уязвимый компонент не используется в критичных системах, риск минимален.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
2.6Низкий
Пересчитать →
v2
1.8
Только просмотр
AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:NAV:A/AC:H/Au:N/C:P/I:N/A:N

CWE — тип уязвимости

CWE-326
CWE-327

CVE — международный идентификатор

CVE-2020-24587

Тактики и техники

Злоупотребление функционалом

Уязвимое ПО (93)

ВендорНазваниеВерсияПлатформа
Microsoft CorpWindows 7 Service Pack 1-64-bit
Microsoft CorpWindows Server 2008 Service Pack 2-32-bit
Microsoft CorpWindows 7 Service Pack 1-32-bit
Microsoft CorpWindows 8.1-64-bit
Microsoft CorpWindows 8.1-32-bit
Microsoft CorpWindows Server 2008 Service Pack 2-64-bit
Microsoft CorpWindows Server 2012-Не указана
Microsoft CorpWindows Server 2012 R2-Не указана
Microsoft CorpWindows Server 2008 R2 Service Pack 1-64-bit
Microsoft CorpWindows 10-64-bit
Microsoft CorpWindows 10-32-bit
Microsoft CorpWindows 10 1607-64-bit
Microsoft CorpWindows 10 1607-32-bit
Microsoft CorpWindows Server 2016-Не указана
Microsoft CorpWindows RT 8.1-Не указана
Microsoft CorpWindows Server 2008 Service Pack 2 (Server Core Installation)-64-bit
Microsoft CorpWindows Server 2008 Service Pack 2 (Server Core Installation)-32-bit
Microsoft CorpWindows Server 2012 R2 (Server Core installation)-Не указана
Microsoft CorpWindows Server 2016 (Server Core installation)-Не указана
Microsoft CorpWindows Server 2008 R2 Service Pack 1 (Server Core installation)-64-bit
Microsoft CorpWindows 10 1803-64-bit
Microsoft CorpWindows 10 1803-32-bit
Microsoft CorpWindows 10 1809-64-bit
Microsoft CorpWindows 10 1809-32-bit
Microsoft CorpWindows Server 2019-Не указана
Microsoft CorpWindows Server 2019 (Server Core installation)-Не указана
Microsoft CorpWindows 10 1809-ARM64
Microsoft CorpWindows 10 1803-ARM64
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Microsoft CorpWindows 10 1909-32-bit
Microsoft CorpWindows 10 1909-64-bit
Microsoft CorpWindows 10 1909-ARM64
Microsoft CorpWindows Server 1909 (Server Core Installation)-Не указана
Microsoft CorpWindows 10 2004-32-bit
Microsoft CorpWindows 10 2004-64-bit
Microsoft CorpWindows 10 2004-ARM64
Microsoft CorpWindows Server 2004 (Server Core Installation)-Не указана
Microsoft CorpWindows 10 20H2-ARM64
Microsoft CorpWindows 10 20H2-32-bit
Microsoft CorpWindows 10 20H2-64-bit
Microsoft CorpWindows Server 20H2 (Server Core Installation)-Не указана
Cisco Systems Inc.Cisco IP Conference Phone 883212.8(1)SR1Не указана
Cisco Systems Inc.Cisco IP Phone 6861 with Multiplatform11.3(3)Не указана
Cisco Systems Inc.Cisco IP Phone 886112.8(1)SR1Не указана
Cisco Systems Inc.Cisco IP Phone 886512.8(1)SR1Не указана
Cisco Systems Inc.Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software11.3(4)Не указана
Cisco Systems Inc.Cisco IP Phone 882111.0(6)SR1Не указана
Cisco Systems Inc.Webex Room9.15.2-RoomOS_March_2021Не указана
Cisco Systems Inc.Webex Room10.2.1-RoomOS_March_2021Не указана
Cisco Systems Inc.Webex Desk9.15.0.11Не указана

Показано 50 из 93

Среды функционирования (43)

ВендорНазваниеВерсияПлатформа
Microsoft CorpWindows 7 Service Pack 1-64-bit
Microsoft CorpWindows Server 2008 Service Pack 2-32-bit
Microsoft CorpWindows 7 Service Pack 1-32-bit
Microsoft CorpWindows 8.1-64-bit
Microsoft CorpWindows 8.1-32-bit
Microsoft CorpWindows Server 2008 Service Pack 2-64-bit
Microsoft CorpWindows Server 2012-Не указана
Microsoft CorpWindows Server 2012 R2-Не указана
Microsoft CorpWindows Server 2008 R2 Service Pack 1-64-bit
Microsoft CorpWindows 10-64-bit
Microsoft CorpWindows 10-32-bit
Microsoft CorpWindows 10 1607-64-bit
Microsoft CorpWindows 10 1607-32-bit
Microsoft CorpWindows Server 2016-Не указана
Microsoft CorpWindows RT 8.1-Не указана
Microsoft CorpWindows Server 2008 Service Pack 2 (Server Core Installation)-64-bit
Microsoft CorpWindows Server 2008 Service Pack 2 (Server Core Installation)-32-bit
Microsoft CorpWindows Server 2012 R2 (Server Core installation)-Не указана
Microsoft CorpWindows Server 2016 (Server Core installation)-Не указана
Microsoft CorpWindows Server 2008 R2 Service Pack 1 (Server Core installation)-64-bit
Microsoft CorpWindows 10 1803-64-bit
Microsoft CorpWindows 10 1803-32-bit
Microsoft CorpWindows 10 1809-64-bit
Microsoft CorpWindows 10 1809-32-bit
Microsoft CorpWindows Server 2019-Не указана
Microsoft CorpWindows Server 2019 (Server Core installation)-Не указана
Microsoft CorpWindows 10 1809-ARM64
Microsoft CorpWindows 10 1803-ARM64
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Microsoft CorpWindows 10 1909-32-bit

Рекомендации по устранению

Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-24587 Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9 Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-24587 Для программных продуктов Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Источники (1)

SLA ФСТЭК №117

90 дней

по базовой оценке CVSS 2.6

Уточните SLA под вашу среду

Базовый балл 2.6 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.5%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2021-05-10

Опубликована

2021-06-18

Обновлена

2024-09-16

Эксплойт

Существует в открытом доступе

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2020-24587 MITRE: CWE-326 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2025-04594
Низкий
4.7

Уязвимость микропрограммного обеспечения маршрутизаторов с интегрированными сетевыми сервисами Cisco ISR 800 и Cisco ISR

BDU:2021-02664
Низкий
5.3

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) операционной системы NetBSD, позволя

BDU:2021-03175
Низкий
6.5

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю внедрить

BDU:2021-03176
Низкий
5.3

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 ядра операционной системы Linux, позволяющая нарушителю оказать в

BDU:2021-02663
Низкий
3.5

Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows, позволяющая нарушителю вне

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0