发布日期：2024-02-22
更新日期：2024-07-15

受影响系统：

iNet wireless daemon < 2.14

描述：

---

CVE(CAN) ID: CVE-2023-52161

iNet wireless daemon（iwd）是一种用于在Linux操作系统中管理无线网络接口的网络管理工具。
iNet wireless daemon (IWD) 2.14之前版本的eapol.c中的eapol_auth_key_handle中的访问点功能存在身份认证错误漏洞，攻击者可利用该漏洞获得对受保护的Wi-Fi网络的未经授权的权限。

<**>

建议：

---

厂商补丁：

iNet
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/pub/scm/network/wireless/iwd.git/commit/?id=6415420f1c92012f64063c131480ffcef58e60ca

浏览次数：282
严重程度：0（网友投票）