CVE-2023-52424

The IEEE 802.11 standard sometimes enables an adversary to trick a victim into connecting to an unintended or untrusted network with Home WEP, Home WPA3 SAE-loop. Enterprise 802.1X/EAP, Mesh AMPE, or FILS, aka an "SSID Confusion" issue. This occurs because the SSID is not always used to derive the pairwise master key or session keys, and because there is not a protected exchange of an SSID during a 4-way handshake.
Configurations

No configuration.

History

29 Aug 2024, 20:35

Type Values Removed Values Added
Summary
  • (es) El estándar IEEE 802.11 a veces permite a un adversario engañar a una víctima para que se conecte a una red no deseada o no confiable con Home WEP, Home WPA3 SAE-loop. Enterprise 802.1X/EAP, Mesh AMPE o FILS, también conocido como un problema de "confusión de SSID". Esto ocurre porque el SSID no siempre se utiliza para derivar la clave maestra por pares o las claves de sesión, y porque no existe un intercambio protegido de un SSID durante un protocolo de enlace de 4 vías.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.4
CWE CWE-304

17 May 2024, 21:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-17 21:15

Updated : 2024-08-29 20:35


NVD link : CVE-2023-52424

Mitre link : CVE-2023-52424

CVE.ORG link : CVE-2023-52424


JSON object : View

Products Affected

No product.

CWE
CWE-304

Missing Critical Step in Authentication