NetModule Router Software: Fix für WLAN FragAttacks verfügbar

Die WLAN-Treiber aller NetModule Router sind von FragAttacks betroffen. Die Sicherheitsprobleme innerhalb der IEEE 802.11-Implementierung wurden nun in den neuen NRSW-Releases behoben.

Zu den Releases:

• 4.5.0.104
  Release Note
• 4.4.0.110
  Release Note
• 4.3.0.112
  Release Note

Wir empfehlen für alle Geräte der NetModule mit WLAN-Features ein Software Update.

Folgende CVEs werden mit den Updates adressiert:

• CVE-2020-24586 - Fragmentation cache not cleared on reconnection
• CVE-2020-24587 - Reassembling fragments encrypted under different keys
• CVE-2020-24588 - Accepting non-SPP A-MSDU frames, which leads to payload being parsed as an L2 frame under an A-MSDU bit toggling attack
• CVE-2020-26139 - Forwarding EAPOL from unauthenticated sender
• CVE-2020-26140 - Accepting plaintext data frames in protected networks
• CVE-2020-26141 - Not verifying TKIP MIC of fragmented frames
• CVE-2020-26142 - Processing fragmented frames as full frames
• CVE-2020-26143 - Accepting fragmented plaintext frames in protected networks
• CVE-2020-26144 - Always accepting unencrypted A-MSDU frames that start with RFC1042 header with EAPOL ethertype
• CVE-2020-26145 - Accepting plaintext broadcast fragments as full frames
• CVE-2020-26146 - Reassembling encrypted fragments with non-consecutive packet numbers
• CVE-2020-26147 - Reassembling mixed encrypted/plaintext fragments