| |
Podatność CVE-2019-5062
Publikacja: 2019-12-12
| Opis: |
An exploitable denial-of-service vulnerability exists in the 802.11w security state handling for hostapd 2.6 connected clients with valid 802.11w sessions. By simulating an incomplete new association, an attacker can trigger a deauthentication against stations using 802.11w, resulting in a denial of service. |
Typ:
CWE-20 (Improper Input Validation)
CVSS2 => (AV:A/AC:L/Au:N/C:N/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.3/10 |
2.9/10 |
6.5/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Brak |
Częściowy |
Referencje: |
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0850
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English