NVD脆弱性詳細

CVE-2020-24588

概要	The 802.11 standard that underpins Wi-Fi Protected Access (WPA, WPA2, and WPA3) and Wired Equivalent Privacy (WEP) doesn't require that the A-MSDU flag in the plaintext QoS header field is authenticated. Against devices that support receiving non-SSP A-MSDU frames (which is mandatory as part of 802.11n), an adversary can abuse this to inject arbitrary network packets.
概要	El estándar 802.11 que sustenta a Wi-Fi Protected Access (WPA, WPA2, y WPA3) y Wired Equivalent Privacy (WEP) no requiere que el flag A-MSDU en el campo de encabezado QoS de texto plano esté autenticada. Contra dispositivos que admiten la recepción de tramas A-MSDU que no son SSP (que es obligatorio como parte de 802.11n), un adversario puede abusar de esto para inyectar paquetes de red arbitrarios
公表日	2021年5月12日5:15
登録日	2021年5月12日10:00
最終更新日	2026年4月14日18:16

CVSS3.1 : LOW
スコア	3.5
ベクター	CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし

CVSS2.0 : LOW
スコア	2.9
ベクター	AV:A/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ieee:ieee_802.11::::::::
cpe:2.3:a:linux:mac80211:-:::::::*
cpe:2.3:o:microsoft:windows_10:-:::::::*
cpe:2.3:o:microsoft:windows_10:20h2:::::::*
cpe:2.3:o:microsoft:windows_10:1607:::::::*
cpe:2.3:o:microsoft:windows_10:1803:::::::*
cpe:2.3:o:microsoft:windows_10:1809:::::::*
cpe:2.3:o:microsoft:windows_10:1909:::::::*
cpe:2.3:o:microsoft:windows_10:2004:::::::*
cpe:2.3:o:microsoft:windows_7:-:sp1::::::
cpe:2.3:o:microsoft:windows_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
cpe:2.3:o:microsoft:windows_server_2012:-:r2::::::
cpe:2.3:o:microsoft:windows_server_2016:-:::::::*
cpe:2.3:o:microsoft:windows_server_2016:2004:::::::*
cpe:2.3:o:microsoft:windows_server_2019:-:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:siemens:scalance_w1748-1_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w1750d_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_w1788-1_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w1788-2_firmware:-::::::eec_m12:
cpe:2.3:o:siemens:scalance_w1788-2_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w1788-2ia_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w721-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w722-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w734-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w738-1_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w748-1_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w748-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w761-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w774-1_firmware:-::::::m12_eec:
cpe:2.3:o:siemens:scalance_w774-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w778-1_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w778-1_firmware:-::::::m12_eec:
cpe:2.3:o:siemens:scalance_w786-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w786-2_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w786-2_firmware:-::::::sfp:
cpe:2.3:o:siemens:scalance_w786-2ia_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w788-1_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w788-1_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_w788-2_firmware:-::::::m12:
cpe:2.3:o:siemens:scalance_w788-2_firmware:-::::::m12_eec:
cpe:2.3:o:siemens:scalance_w788-2_firmware:-::::::rj45:
cpe:2.3:o:siemens:scalance_wam763-1_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_wam766-1_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_wam766-1_firmware:-::::::eec:
cpe:2.3:o:siemens:scalance_wam766-1_6ghz_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_wam766-1_6ghz_firmware:-::::::eec:
cpe:2.3:o:siemens:scalance_wum763-1_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_wum766-1_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_wum766-1_6ghz_firmware:-:::::::*
cpe:2.3:o:arista:c-100_firmware:-:::::::*
cpe:2.3:o:arista:c-110_firmware:-:::::::*
cpe:2.3:o:arista:c-120_firmware:-:::::::*
cpe:2.3:o:arista:c-130_firmware:-:::::::*
cpe:2.3:o:arista:c-200_firmware:-:::::::*
cpe:2.3:o:arista:c-230_firmware:-:::::::*
cpe:2.3:o:arista:c-235_firmware:-:::::::*
cpe:2.3:o:arista:c-250_firmware:-:::::::*
cpe:2.3:o:arista:c-260_firmware:-:::::::*
cpe:2.3:o:arista:c-65_firmware:-:::::::*
cpe:2.3:o:arista:c-75_firmware:-:::::::*
cpe:2.3:o:arista:o-105_firmware:-:::::::*
cpe:2.3:o:arista:o-90_firmware:-:::::::*
cpe:2.3:o:arista:w-118_firmware:-:::::::*
cpe:2.3:o:arista:w-68_firmware:-:::::::*
cpe:2.3:o:cisco:1100_firmware:-:::::::*
cpe:2.3:o:cisco:1100-4p_firmware:-:::::::*
cpe:2.3:o:cisco:1100-8p_firmware:-:::::::*
cpe:2.3:o:cisco:1101-4p_firmware:-:::::::*
cpe:2.3:o:cisco:1109-2p_firmware:-:::::::*
cpe:2.3:o:cisco:1109-4p_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1532_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1542d_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1542i_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1800_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1800i_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1810_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1810w_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1815_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1815i_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1832_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1842_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_1852_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_ap803_firmware:-:::::::*
cpe:2.3:o:cisco:aironet_iw3702_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9105_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9105axi_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9105axw_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9115_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9115_ap_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9115axe_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9115axi_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9117_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9117_ap_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9117axi_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9120_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9120_ap_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9120axe_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9120axi_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9120axp_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9124_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9124axd_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9124axi_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9130_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9130_ap_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9130axe_firmware:-:::::::*
cpe:2.3:o:cisco:catalyst_9130axi_firmware:-:::::::*
cpe:2.3:o:cisco:ip_phone_6861_firmware:-:::::::*
cpe:2.3:o:cisco:ip_phone_8821_firmware:-:::::::*
cpe:2.3:o:cisco:ip_phone_8832_firmware:-:::::::*
cpe:2.3:o:cisco:ip_phone_8861_firmware:-:::::::*
cpe:2.3:o:cisco:ip_phone_8865_firmware:-:::::::*
cpe:2.3:o:cisco:ir829-2lte-ea-ak9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829-2lte-ea-bk9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829-2lte-ea-ek9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829gw-lte-ga-ck9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829gw-lte-ga-ek9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829gw-lte-ga-sk9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829gw-lte-ga-zk9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829gw-lte-na-ak9_firmware:-:::::::*
cpe:2.3:o:cisco:ir829gw-lte-vz-ak9_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_gr10_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_gr60_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr12_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr20_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr26_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr30h_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr32_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr33_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr34_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr36_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr42_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr42e_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr44_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr45_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr46_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr46e_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr52_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr53_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr53e_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr55_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr56_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr62_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr66_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr70_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr72_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr74_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr76_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr84_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mr86_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mx64w_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mx65w_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mx67cw_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mx67w_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mx68cw_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_mx68w_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_z3_firmware:-:::::::*
cpe:2.3:o:cisco:meraki_z3c_firmware:-:::::::*
cpe:2.3:o:cisco:webex_board_55_firmware:-:::::::*
cpe:2.3:o:cisco:webex_board_55s_firmware:-:::::::*
cpe:2.3:o:cisco:webex_board_70_firmware:-:::::::*
cpe:2.3:o:cisco:webex_board_70s_firmware:-:::::::*
cpe:2.3:o:cisco:webex_board_85s_firmware:-:::::::*
cpe:2.3:o:cisco:webex_dx70_firmware:-:::::::*
cpe:2.3:o:cisco:webex_dx80_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_55_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_55_dual_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_70_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_70_dual_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_70_dual_g2_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_70_single_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_70_single_g2_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_kit_firmware:-:::::::*
cpe:2.3:o:cisco:webex_room_kit_mini_firmware:-:::::::*
cpe:2.3:o:intel:ac_8260_firmware:-:::::::*
cpe:2.3:o:intel:ac_8265_firmware:-:::::::*
cpe:2.3:o:intel:ac_9260_firmware:-:::::::*
cpe:2.3:o:intel:ac_9560_firmware:-:::::::*
cpe:2.3:o:intel:killer_ac_1550_firmware:-:::::::*
cpe:2.3:o:intel:killer_wi-fi_6_ax1650_firmware:-:::::::*
cpe:2.3:o:intel:killer_wi-fi_6e_ax1675_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_3165_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_3168_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_8260_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_8265_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_9260_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_9461_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_9462_firmware:-:::::::*
cpe:2.3:o:intel:proset_ac_9560_firmware:-:::::::*
cpe:2.3:o:intel:proset_wi-fi_6_ax200_firmware:-:::::::*
cpe:2.3:o:intel:proset_wi-fi_6_ax201_firmware:-:::::::*
cpe:2.3:o:intel:proset_wi-fi_6e_ax210_firmware:-:::::::*
cpe:2.3:o:intel:proset_wireless_7265_\(rev_d\)_firmware:-:::::::*
cpe:2.3:o:intel:wi-fi_6_ax200_firmware:-:::::::*
cpe:2.3:o:intel:wi-fi_6_ax201_firmware:-:::::::*
cpe:2.3:o:linux:linux_kernel::::::::	4.4.0			4.4.271
cpe:2.3:o:linux:linux_kernel::::::::	4.9.0			4.9.271
cpe:2.3:o:linux:linux_kernel::::::::	4.14			4.14.235
cpe:2.3:o:linux:linux_kernel::::::::	4.19			4.19.193
cpe:2.3:o:linux:linux_kernel::::::::	5.4			5.4.124
cpe:2.3:o:linux:linux_kernel::::::::	5.10			5.10.42
cpe:2.3:o:linux:linux_kernel::::::::	5.12			5.12.9

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource
1	http://www.openwall.com/lists/oss-security/2021/05/11/12	cve@mitre.org
2	https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdf	cve@mitre.org
3	https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.md	cve@mitre.org
4	https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html	cve@mitre.org
5	https://lists.debian.org/debian-lts-announce/2021/06/msg00020.html	cve@mitre.org
6	https://lists.debian.org/debian-lts-announce/2023/04/msg00002.html	cve@mitre.org
7	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu	cve@mitre.org
8	https://www.arista.com/en/support/advisories-notices/security-advisories/12602-security-advisory-63	cve@mitre.org
9	https://www.fragattacks.com	cve@mitre.org
10	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html	cve@mitre.org
11	http://www.openwall.com/lists/oss-security/2021/05/11/12	af854a3a-2127-422b-91ae-364da2661108
12	https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdf	af854a3a-2127-422b-91ae-364da2661108
13	https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.md	af854a3a-2127-422b-91ae-364da2661108
14	https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html	af854a3a-2127-422b-91ae-364da2661108
15	https://lists.debian.org/debian-lts-announce/2021/06/msg00020.html	af854a3a-2127-422b-91ae-364da2661108
16	https://lists.debian.org/debian-lts-announce/2023/04/msg00002.html	af854a3a-2127-422b-91ae-364da2661108
17	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu	af854a3a-2127-422b-91ae-364da2661108
18	https://www.arista.com/en/support/advisories-notices/security-advisories/12602-security-advisory-63	af854a3a-2127-422b-91ae-364da2661108
19	https://www.fragattacks.com	af854a3a-2127-422b-91ae-364da2661108
20	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html	af854a3a-2127-422b-91ae-364da2661108
21	https://cert-portal.siemens.com/productcert/html/ssa-019200.html	0b142b55-0307-4c5a-b3c9-f314f3fb7c5e
22	https://cert-portal.siemens.com/productcert/html/ssa-913875.html	0b142b55-0307-4c5a-b3c9-f314f3fb7c5e

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-327	不完全、または危険な暗号アルゴリズムの使用	https://cwe.mitre.org/data/definitions/327.html

JVN脆弱性情報

IEEE 802.11 規格における重要な機能に対する認証の欠如に関する脆弱性

タイトル	IEEE 802.11 規格における重要な機能に対する認証の欠如に関する脆弱性
概要	IEEE 802.11 規格には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2021年5月11日0:00
登録日	2022年1月24日17:44
最終更新日	2022年1月24日17:44

影響を受けるシステム

IEEE

IEEE 802.11

マイクロソフト

Microsoft Windows 10

Microsoft Windows 7

Microsoft Windows 8.1

Microsoft Windows RT 8.1

Microsoft Windows Server 2008

Microsoft Windows Server 2012

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Debian

Debian GNU/Linux

Linux

mac80211

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-24588	https://www.cve.org/CVERecord?id=CVE-2020-24588
National Vulnerability Database (NVD)
2	CVE-2020-24588	https://nvd.nist.gov/vuln/detail/CVE-2020-24588

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 2689-1] linux security update	https://lists.debian.org/debian-lts-announce/2021/06/msg00020.html
2	[SECURITY] [DLA 2690-1] linux-4.19 security update	https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html
IEEE
3	Top Page	https://www.ieee802.org/11/
Linux
4	Top Page	https://www.linuxfoundation.org/
Microsoft
5	トップページ	https://www.microsoft.com/ja-jp/

その他

No	名前	URL
JVN
1	JVNVU#93485736	http://jvn.jp/cert/JVNVU93485736/

変更履歴

No	変更内容	変更日
1	[2022年01月24日] 掲載	2022年1月24日17:44