CVE-2019-9499— WPA 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-9499の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
The implementations of EAP-PWD in wpa_supplicant EAP Peer do not validate the scalar and element values in EAP-pwd-Commit
ソース: NVD (National Vulnerability Database)
脆弱性説明
The implementations of EAP-PWD in wpa_supplicant EAP Peer, when built against a crypto library missing explicit validation on imported elements, do not validate the scalar and element values in EAP-pwd-Commit. An attacker may complete authentication, session key and control of the data connection with a client. Both hostapd with SAE support and wpa_supplicant with SAE support prior to and including version 2.4 are affected. Both hostapd with EAP-pwd support and wpa_supplicant with EAP-pwd support prior to and including version 2.7 are affected.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
源验证错误
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WPA 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WPA是美国Wi-Fi联盟(Wi-Fi Alliance)的一套Wi-Fi访问保护方案,包括安全协议和安全认证程序。 WPA的实现中存在授权问题漏洞。攻击者可通过使用特制的提交说明利用该漏洞获取会话密钥。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Wi-Fi Alliance | hostapd with EAP-pwd support | 2.7 ~ 2.7 | - | |
| Wi-Fi Alliance | wpa_supplicant with EAP-pwd support | 2.7 ~ 2.7 | - | |
| Wi-Fi Alliance | hostapd with SAE support | 2.4 ~ 2.4 | - | |
| Wi-Fi Alliance | wpa_supplicant with SAE support | 2.4 ~ 2.4 | - |
II. CVE-2019-9499の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-9499のインテリジェンス情報
请登录查看更多情报信息。
- https://w1.fi/security/2019-4/x_refsource_CONFIRM
- https://www.synology.com/security/advisory/Synology_SA_19_16x_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.htmlvendor-advisoryx_refsource_SUSE
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/vendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2019-9499
Same Patch Batch · Wi-Fi Alliance · 2019-04-17 · 6 CVEs total
| CVE-2019-9494 | The implementations of SAE in hostapd and wpa_supplicant are vulnerable to side-channel at | |
| CVE-2019-9495 | The implementations of EAP-PWD in hostapd and wpa_supplicant are vulnerable to side-channe | |
| CVE-2019-9496 | An invalid authentication sequence could result in the hostapd process terminating due to | |
| CVE-2019-9497 | The implementations of EAP-PWD in hostapd EAP Server and wpa_supplicant EAP Peer do not va | |
| CVE-2019-9498 | The implementations of EAP-PWD in hostapd EAP Server do not validate the scalar and elemen |
IV. 関連脆弱性
同じベンダー: Wi-Fi Alliance
- CVE-2019-9494
The implementations of SAE in hostapd and wpa_supplicant are - CVE-2019-9496
An invalid authentication sequence could result in the hosta - CVE-2019-9497
The implementations of EAP-PWD in hostapd EAP Server and wpa - CVE-2019-9495
The implementations of EAP-PWD in hostapd and wpa_supplicant - CVE-2019-9498
The implementations of EAP-PWD in hostapd EAP Server do not
同じ弱点: CWE-346
- CVE-2026-6508
RCE in TUBITAK BILGEM's Liderahenk - CVE-2026-43870
Apache Thrift: Node.js web_server.js multi-vulnerability - CVE-2026-7439
AgentFlow Local Web API Content-Type Validation Bypass - CVE-2026-41398
OpenClaw - Unauthorized Agent Request Dispatch via Untrusted - CVE-2026-41393
OpenClaw < 2026.3.31 - Arbitrary DNS Authority Acceptance an
V. CVE-2019-9499へのコメント
まだコメントはありません