Уязвимость в логике обработки пакетов может позволить злоумышленнику, прошедшему проверку подлинности, создать и передать вредоносный кадр Wi-Fi, в результате чего точка доступа (AP) классифицирует этот кадр как трафик с групповой адресацией и повторно зашифровывает его с помощью группового временного ключа (GTK), связанного с BSSID жертвы. Успешная эксплуатация может обеспечить независимую от GTK инъекцию трафика, а в сочетании с техникой кражи портов позволяет злоумышленнику перенаправить перехваченный трафик для облегчения атак типа «машина посередине» (MitM) через границы BSSID.
Показать оригинальное описание (EN)
A vulnerability in the packet processing logic may allow an authenticated attacker to craft and transmit a malicious Wi-Fi frame that causes an Access Point (AP) to classify the frame as group-addressed traffic and re-encrypt it using the Group Temporal Key (GTK) associated with the victim's BSSID. Successful exploitation may enable GTK-independent traffic injection and, when combined with a port-stealing technique, allows an attacker to redirect intercepted traffic to facilitate machine-in-the-middle (MitM) attacks across BSSID boundaries.
Характеристики атаки
Последствия
Строка CVSS v3.1