hostapd 访问控制错误漏洞 CVE-2022-23303 CNNVD-202201-1388

6.8 AV AC AU C I A
发布: 2022-01-17
修订: 2024-11-21

hostapd是一款访问点和身份验证服务器的用户空间守护程序。 hostapd 中存在访问控制错误漏洞,该漏洞源于产品的hostapd 和 wpa supplicant组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。在2.10之前的hostapd和2.10之前的wpa supplicant中,SAE的实现很容易受到侧通道攻击,因为缓存访问模式。注意:此问题存在是因为CVE-2019-9494的修复不完整。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息