Был обнаружен метод, который адаптирует известный метод кражи портов к средам Wi-Fi, использующим несколько BSSID. Используя связь между BSSID и связанными с ними виртуальными портами, злоумышленник потенциально может обойти средства контроля изоляции между BSSID. Успешная эксплуатация может позволить злоумышленнику перенаправить и перехватить сетевой трафик жертвы, что потенциально может привести к подслушиванию, перехвату сеанса или отказу в обслуживании.
Показать оригинальное описание (EN)
A technique has been identified that adapts a known port-stealing method to Wi-Fi environments that use multiple BSSIDs. By leveraging the relationship between BSSIDs and their associated virtual ports, an attacker could potentially bypass inter-BSSID isolation controls. Successful exploitation may enable an attacker to redirect and intercept the victim's network traffic, potentially resulting in eavesdropping, session hijacking, or denial of service.
Характеристики атаки
Последствия
Строка CVSS v3.1