DFN-CERT-2020-0401 Broadcom FullMAC WLAN-Chips, Cypress FullMAC WLAN-Chips: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

DFN-CERT-2020-0401 Broadcom FullMAC WLAN-Chips, Cypress FullMAC WLAN-Chips: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (27.02.20):
Neues Advisory

Ein Angreifer im benachbarten Netzwerk kann ohne Kenntnis des Wireless
Protected Access (WPA)- oder Wireless Protected Access 2 (WPA2)-Pairwise
Temporal Key (PTK) eine geringe Zahl an WLAN-Frames entschlüsseln und
dadurch Informationen ausspähen.

Die Schwachstelle betrifft FullMAC WLAN-Chips der Firmen Broadcom und
Cypress, die in vielen Geräten unterschiedlicher Hersteller verbaut sind.
Die Entdecker der Schwachstelle nennen unter anderem explizit Geräte von
Apple (iPhone, iPad, MacBook) und Google (Nexus). Die kürzlich unter dem
Namen ‘Kr00k’ auf der RSA-Sicherheitskonferenz veröffentlichte Schwachstelle
wurde laut den Entdeckern für Android-, Apple- und Windows-Geräte bereits
behoben.

Cisco informiert über die Schwachstelle in Cisco Connected Grid Routern,
Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Routern, Cisco Small Business
RV Series RV110W Wireless-N VPN Firewall, Cisco Small Business RV Series
RV215W Wireless-N VPN Routern, Cisco Small Business RV130 Series VPN
Routern, Cisco WAP125 Wireless-AC Dual Band Desktop Access Points with PoE,
Cisco WAP150 Wireless-AC/N Dual Radio Access Points with PoE, Cisco WAP361
Wireless-AC/N Dual Radio Wall Plate Access Points with PoE, Cisco WAP571
Wireless-AC/N Premium Dual Radio Access Points with PoE, Cisco WAP571E
Wireless-AC/N Premium Dual Radio Outdoor Access Points, Cisco WAP581
Wireless-AC Dual Radio Wave 2 Access Points, Cisco Catalyst 9115 Series Wi-
Fi 6 Access Points und Cisco Catalyst 9120 Series Access Points. Aktuell
stehen für diese Geräte noch keine Sicherheitsupdates zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0401]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben