CVE-2017-13086: WPA和WPA2 安全特征问题漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-13086 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

Wi-Fi Protected Access (WPA and WPA2) allows reinstallation of the Tunneled Direct-Link Setup (TDLS) Peer Key (TPK) during the TDLS handshake, allowing an attacker within radio range to replay, decrypt, or spoof frames.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

在加密中重用Nonce与密钥对

来源: 美国国家漏洞数据库 NVD

漏洞

WPA和WPA2 安全特征问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

WPA和WPA2都是美国Wi-Fi联盟（Wi-Fi Alliance）的一套Wi-Fi访问保护方案，包括安全协议和安全认证程序。多个厂商提供的WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在TDLS（Tunneled Direct-Link Setup，通道直接链路建立）握手中重新安装TDLS PeerKey(TPK)，重播、解密或伪造帧。以下产商提供的产品受到影响：Aruba Networks；Cisco；Espressif Systems；Fortinet, Inc.；FreeBS

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Wi-Fi Alliance	Wi-Fi Protected Access (WPA and WPA2)	WPA	-

二、漏洞 CVE-2017-13086 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-13086 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

https://www.krackattacks.com/x_refsource_MISC
https://cert-portal.siemens.com/productcert/pdf/ssa-901333.pdfx_refsource_CONFIRM
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txtx_refsource_CONFIRM
https://access.redhat.com/security/vulnerabilities/kracksx_refsource_CONFIRM
https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txtx_refsource_MISC
https://support.lenovo.com/us/en/product_security/LEN-17420x_refsource_CONFIRM
https://cert.vde.com/en-us/advisories/vde-2017-005x_refsource_CONFIRM
https://source.android.com/security/bulletin/2017-11-01x_refsource_CONFIRM
http://www.securityfocus.com/bid/101274vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1039577vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1039573vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1039576vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1039578vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1039581vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2017/dsa-3999vendor-advisoryx_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/228519third-party-advisoryx_refsource_CERT-VN
http://www.ubuntu.com/usn/USN-3455-1vendor-advisoryx_refsource_UBUNTU
https://security.gentoo.org/glsa/201711-03vendor-advisoryx_refsource_GENTOO
https://access.redhat.com/errata/RHSA-2017:2907vendor-advisoryx_refsource_REDHAT
https://security.FreeBSD.org/advisories/FreeBSD-SA-17:07.wpa.ascvendor-advisoryx_refsource_FREEBSD
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpavendor-advisoryx_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2017-13086

新漏洞

产品: Wi-Fi Protected Access (WPA and WPA2)

厂商: Wi-Fi Alliance

Same weakness: CWE-323

四、漏洞 CVE-2017-13086 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2017-13086 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2017-13086 的公开POC

三、漏洞 CVE-2017-13086 的情报信息

新漏洞

四、漏洞 CVE-2017-13086 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2017-13086 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2017-13086 的公开POC

三、漏洞 CVE-2017-13086 的情报信息

新漏洞

四、漏洞 CVE-2017-13086 的评论

发表评论

一、漏洞 CVE-2017-13086 基础信息