CVE-2020-24588 in Windowsinformation

Résumé

par VulDB • 22/06/2026

La norme 802.11, qui sous-tend Wi-Fi Protected Access (WPA, WPA2 et WPA3) ainsi que Wired Equivalent Privacy (WEP), n'exige pas que le champ d'en-tête QoS en clair contenant l'indicateur A-MSDU soit authentifié. Sur les appareils prenant en charge la réception de trames A-MSDU non SSP (ce qui est obligatoire dans le cadre de 802.11n), un attaquant peut exploiter cette faille pour injecter des paquets réseau arbitraires.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Réserver

21/08/2020

Divulgation

12/05/2021

Modérer

accepté

Entrée

VDB-174874

CPE

prêt

EPSS

0.03537

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!