ALT-PU-2025-13845-3

Обновление пакета wpa_supplicant в ветке c10f2

Версия2.11-alt4

Задание#398839

Опубликовано2025-11-05

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.5

Уязвимость реализации протокола PEAP (Protected Extensible Authentication Protocol) клиента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю перехватить незашифрованный транзитный трафик пользователя

Опубликовано: 2024-02-19Изменено: 2026-01-20

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0ВЫСОКАЯ 8.3

CVSS:2.0/AV:A/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2023-52160

MEDIUM6.5

The implementation of PEAP in wpa_supplicant through 2.10 allows authentication bypass. For a successful attack, wpa_supplicant must be configured to not verify the network's TLS certificate during Phase 1 authentication, and an eap_peap_decrypt vulnerability can then be abused to skip Phase 2 authentication. The attack vector is sending an EAP-TLV Success packet instead of starting Phase 2. This allows an adversary to impersonate Enterprise Wi-Fi networks.

Опубликовано: 2024-02-22Изменено: 2025-11-04

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

Закрытые ошибки (2)

Ошибка #50986

не работает wifi на ноутбуке с BCM4352, после обновления с пакетом wpa_supplicant-2.11

Ошибка #54973

wpa_supplicant: спамит сообщениями CTRL-EVENT-SIGNAL-CHANGE