NVD脆弱性詳細

CVE-2019-18991

概要	A partial authentication bypass vulnerability exists on Atheros AR9132 3.60(AMX.8), AR9283 1.85, and AR9285 1.0.0.12NA devices. The vulnerability allows sending an unencrypted data frame to a WPA2-protected WLAN router where the packet is routed through the network. If successful, a response is sent back as an encrypted frame, which would allow an attacker to discern information or potentially modify data.
公表日	2020年10月1日3:15
登録日	2021年1月26日11:40
最終更新日	2024年11月21日13:33

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:qualcomm:atheros_ar9132_firmware:3.60\(amx.8\):::::::*
実行環境
1	cpe:2.3:h:qualcomm:atheros_ar9132:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:qualcomm:atheros_ar9283_firmware:1.85:::::::*
実行環境
1	cpe:2.3:h:qualcomm:atheros_ar9283:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:qualcomm:atheros_ar9285_firmware:1.0.0.12na:::::::*
実行環境
1	cpe:2.3:h:qualcomm:atheros_ar9285:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.synopsys.com/blogs/software-security/cyrc-advisory-sept2020/		Third Party Advisory
2	https://www.synopsys.com/blogs/software-security/cyrc-advisory-sept2020/		Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-290	スプーフィングによる認証回避	https://cwe.mitre.org/data/definitions/290.html

JVN脆弱性情報

複数の Qualcomm 製品における認証に関する脆弱性

タイトル	複数の Qualcomm 製品における認証に関する脆弱性
概要	Atheros AR9132、AR9283、AR9285 には、認証に関する脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2019年11月15日0:00
登録日	2021年4月21日15:39
最終更新日	2021年4月21日15:39

影響を受けるシステム

クアルコム

Atheros AR9132 ファームウェア 3.60(AMX.8)

Atheros AR9283 ファームウェア 1.85

Atheros AR9285 ファームウェア 1.0.0.12NA

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-18991	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18991
National Vulnerability Database (NVD)
2	CVE-2019-18991	https://nvd.nist.gov/vuln/detail/CVE-2019-18991

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Qualcomm
1	Top Page	https://www.qualcomm.com/

その他

No	名前	URL
関連文書
1	CyRC Vulnerability Advisory: Authentication bypass vulnerabilities in multiple wireless router chipsets (CVE-2019-18989, CVE-2019-18990, and CVE-2019-18991)	https://www.synopsys.com/blogs/software-security/cyrc-advisory-sept2020/

変更履歴

No	変更内容	変更日
1	[2021年04月21日] 掲載	2021年4月21日15:39