CVE-2020-24586 in WEP
Sumário
de VulDB • 23/05/2026
O padrão 802.11, que sustenta o Wi-Fi Protected Access (WPA, WPA2 e WPA3) e o Wired Equivalent Privacy (WEP), não exige que os fragmentos recebidos sejam limpos da memória após a (re)conexão a uma rede. Sob certas circunstâncias, quando outro dispositivo envia frames fragmentados criptografados usando WEP, CCMP ou GCMP, isso pode ser explorado para injetar pacotes de rede arbitrários e/ou exfiltrar dados do usuário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.