l雷竞技RouterOS v6.39.3、v6.40.4、v6.41rc不受影响!
需要注意的是,漏洞是在协议本身中发现的,因此即使是正确的实现也会受到影响。
这些组织之前确实联系过我们,所以我们已经发布了解决上述问题的固定版本。并非所有发现的漏洞都直接影响到RouterOS用户,甚至也不适用于RouterOS,但我们确实遵循了所有建议,并根据l雷竞技发现问题的组织提供的指导方针改进了密钥交换过程。
我们上周发布了固定版本,所以如果你定期升级你的设备,就不需要做进一步的操作了。
cwe - 323
cve - 2017 - 13077
cve - 2017 - 13078
cve - 2017 - 13079
cve - 2017 - 13080
cve - 2017 - 13081
cve - 2017 - 13082
cve - 2017 - 13084
cve - 2017 - 13086
cve - 2017 - 13087
cve - 2017 - 13088
以下内容适用于更新相关问题之前的RouterOS软l雷竞技件。雷电竞app下载官方版苹果
nv2
Nv2不受任何影响。这适用于- nv2 AP和客户端。由于nv2密钥交换不直接遵循802.11密钥交换规范,因此不可能在密钥交换中进行nonce重置,也不可能重新安装密钥。
802.11 nonce重用
l雷竞技RouterOS不会受到任何影响,RouterOS在引导时生成加密强的随机初始nonce,并且在正常运行期间从不重用相同的nonce。
重新安装802.11密钥
在密钥交换中作为客户端操作的设备会受到此问题的影响。这意味着站模式下的RouterOl雷竞技S和与其他ap建立WDS链路的ap会受到影响。l雷竞技没有与其他ap建立WDS链接的RouterOS ap(独立的和CAPsMAN控制的)不受影响。通过重发密钥交换帧重新安装密钥允许攻击者重置加密的帧包计数器。这允许攻击者重放之前由AP发送到客户端的帧。请注意,RouterOS不会将kel雷竞技y重置为某个已知值,从而允许攻击者向客户端注入/解密任何帧。
建议的行动方案
始终建议升级到最新的RouterOS版本,但根据无线协议和模式的不同,建议的操作过程如下:l雷竞技
—nv2:无需操作
—802.11/nstreme AP不带WDS:无需操作
没有必要采取行动
—802.11/nstreme客户端(所有工作站模式)或AP带WDS:尽快升级到固定版本。
为美联社设备:
模式 | 行动方针 |
nv2 | 无需升级 |
nstreme | 无需升级 |
无线网络 | 无需升级 |
CAPsMAN WiFi | 无需升级 |
WDS WiFi / nstreme | 升级需要 |
模式 | 行动方针 |
nv2 | 无需升级 |
无线网络 | 升级需要 |
nstreme | 升级需要 |