Vulnerability Details CVE-2020-26139
An issue was discovered in the kernel in NetBSD 7.1. An Access Point (AP) forwards EAPOL frames to other clients even though the sender has not yet successfully authenticated to the AP. This might be abused in projected Wi-Fi networks to launch denial-of-service attacks against connected clients and makes it easier to exploit other vulnerabilities in connected clients.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 49.5%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 2.9
References
- http://www.openwall.com/lists/oss-security/2021/05/11/12
- https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdf
- https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.md
- https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html
- https://lists.debian.org/debian-lts-announce/2021/06/msg00020.html
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
- https://www.arista.com/en/support/advisories-notices/security-advisories/12602-security-advisory-63
- https://www.fragattacks.com
- http://www.openwall.com/lists/oss-security/2021/05/11/12
- https://cert-portal.siemens.com/productcert/pdf/ssa-913875.pdf
- https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.md
- https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html
- https://lists.debian.org/debian-lts-announce/2021/06/msg00020.html
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu
- https://www.arista.com/en/support/advisories-notices/security-advisories/12602-security-advisory-63
- https://www.fragattacks.com
Products affected by CVE-2020-26139
-
cpe:2.3:h:arista:c-100:-
-
cpe:2.3:h:arista:c-110:-
-
cpe:2.3:h:arista:c-120:-
-
cpe:2.3:h:arista:c-130:-
-
cpe:2.3:h:arista:c-200:-
-
cpe:2.3:h:arista:c-230:-
-
cpe:2.3:h:arista:c-235:-
-
cpe:2.3:h:arista:c-250:-
-
cpe:2.3:h:arista:c-260:-
-
cpe:2.3:h:arista:c-65:-
-
cpe:2.3:h:arista:c-75:-
-
cpe:2.3:h:arista:o-105:-
-
cpe:2.3:h:arista:o-90:-
-
cpe:2.3:h:arista:w-118:-
-
cpe:2.3:h:arista:w-68:-
-
cpe:2.3:h:cisco:1100-4p:-
-
cpe:2.3:h:cisco:1100-8p:-
-
cpe:2.3:h:cisco:1100:-
-
cpe:2.3:h:cisco:1101-4p:-
-
cpe:2.3:h:cisco:1109-2p:-
-
cpe:2.3:h:cisco:1109-4p:-
-
cpe:2.3:h:cisco:aironet_1532:-
-
cpe:2.3:h:cisco:aironet_1542d:-
-
cpe:2.3:h:cisco:aironet_1542i:-
-
cpe:2.3:h:cisco:aironet_1552:-
-
cpe:2.3:h:cisco:aironet_1552h:-
-
cpe:2.3:h:cisco:aironet_1572:-
-
cpe:2.3:h:cisco:aironet_1702:-
-
cpe:2.3:h:cisco:aironet_1800:-
-
cpe:2.3:h:cisco:aironet_1800i:-
-
cpe:2.3:h:cisco:aironet_1810:-
-
cpe:2.3:h:cisco:aironet_1810w:-
-
cpe:2.3:h:cisco:aironet_1815:-
-
cpe:2.3:h:cisco:aironet_1815i:-
-
cpe:2.3:h:cisco:aironet_1832:-
-
cpe:2.3:h:cisco:aironet_1842:-
-
cpe:2.3:h:cisco:aironet_1852:-
-
cpe:2.3:h:cisco:aironet_2702:-
-
cpe:2.3:h:cisco:aironet_2800:-
-
cpe:2.3:h:cisco:aironet_2800e:-
-
cpe:2.3:h:cisco:aironet_2800i:-
-
cpe:2.3:h:cisco:aironet_3702:-
-
cpe:2.3:h:cisco:aironet_3800:-
-
cpe:2.3:h:cisco:aironet_3800e:-
-
cpe:2.3:h:cisco:aironet_3800i:-
-
cpe:2.3:h:cisco:aironet_3800p:-
-
cpe:2.3:h:cisco:aironet_4800:-
-
cpe:2.3:h:cisco:aironet_ap803:-
-
cpe:2.3:h:cisco:aironet_iw3702:-
-
cpe:2.3:h:cisco:catalyst_9105:-
-
cpe:2.3:h:cisco:catalyst_9105axi:-
-
cpe:2.3:h:cisco:catalyst_9105axw:-
-
cpe:2.3:h:cisco:catalyst_9115:-
-
cpe:2.3:h:cisco:catalyst_9115_ap:-
-
cpe:2.3:h:cisco:catalyst_9115axe:-
-
cpe:2.3:h:cisco:catalyst_9115axi:-
-
cpe:2.3:h:cisco:catalyst_9117:-
-
cpe:2.3:h:cisco:catalyst_9117_ap:-
-
cpe:2.3:h:cisco:catalyst_9117axi:-
-
cpe:2.3:h:cisco:catalyst_9120:-
-
cpe:2.3:h:cisco:catalyst_9120_ap:-
-
cpe:2.3:h:cisco:catalyst_9120axe:-
-
cpe:2.3:h:cisco:catalyst_9120axi:-
-
cpe:2.3:h:cisco:catalyst_9120axp:-
-
cpe:2.3:h:cisco:catalyst_9124:-
-
cpe:2.3:h:cisco:catalyst_9124axd:-
-
cpe:2.3:h:cisco:catalyst_9124axi:-
-
cpe:2.3:h:cisco:catalyst_9130:-
-
cpe:2.3:h:cisco:catalyst_9130_ap:-
-
cpe:2.3:h:cisco:catalyst_9130axe:-
-
cpe:2.3:h:cisco:catalyst_9130axi:-
-
cpe:2.3:h:cisco:catalyst_iw6300:-
-
cpe:2.3:h:cisco:catalyst_iw6300_ac:-
-
cpe:2.3:h:cisco:catalyst_iw6300_dc:-
-
cpe:2.3:h:cisco:catalyst_iw6300_dcw:-
-
cpe:2.3:h:cisco:esw6300:-
-
cpe:2.3:h:cisco:ip_phone_6861:-
-
cpe:2.3:h:cisco:ip_phone_8821:-
-
cpe:2.3:h:cisco:ip_phone_8832:-
-
cpe:2.3:h:cisco:ip_phone_8861:-
-
cpe:2.3:h:cisco:ip_phone_8865:-
-
cpe:2.3:h:cisco:ir829-2lte-ea-ak9:-
-
cpe:2.3:h:cisco:ir829-2lte-ea-bk9:-
-
cpe:2.3:h:cisco:ir829-2lte-ea-ek9:-
-
cpe:2.3:h:cisco:ir829gw-lte-ga-ck9:-
-
cpe:2.3:h:cisco:ir829gw-lte-ga-ek9:-
-
cpe:2.3:h:cisco:ir829gw-lte-ga-sk9:-
-
cpe:2.3:h:cisco:ir829gw-lte-ga-zk9:-
-
cpe:2.3:h:cisco:ir829gw-lte-na-ak9:-
-
cpe:2.3:h:cisco:ir829gw-lte-vz-ak9:-
-
cpe:2.3:h:cisco:meraki_gr10:-
-
cpe:2.3:h:cisco:meraki_gr60:-
-
cpe:2.3:h:cisco:meraki_mr12:-
-
cpe:2.3:h:cisco:meraki_mr20:-
-
cpe:2.3:h:cisco:meraki_mr26:-
-
cpe:2.3:h:cisco:meraki_mr30h:-
-
cpe:2.3:h:cisco:meraki_mr32:-
-
cpe:2.3:h:cisco:meraki_mr33:-
-
cpe:2.3:h:cisco:meraki_mr34:-
-
cpe:2.3:h:cisco:meraki_mr36:-
-
cpe:2.3:h:cisco:meraki_mr42:-
-
cpe:2.3:h:cisco:meraki_mr42e:-
-
cpe:2.3:h:cisco:meraki_mr44:-
-
cpe:2.3:h:cisco:meraki_mr45:-
-
cpe:2.3:h:cisco:meraki_mr46:-
-
cpe:2.3:h:cisco:meraki_mr46e:-
-
cpe:2.3:h:cisco:meraki_mr52:-
-
cpe:2.3:h:cisco:meraki_mr53:-
-
cpe:2.3:h:cisco:meraki_mr53e:-
-
cpe:2.3:h:cisco:meraki_mr55:-
-
cpe:2.3:h:cisco:meraki_mr56:-
-
cpe:2.3:h:cisco:meraki_mr62:-
-
cpe:2.3:h:cisco:meraki_mr66:-
-
cpe:2.3:h:cisco:meraki_mr70:-
-
cpe:2.3:h:cisco:meraki_mr72:-
-
cpe:2.3:h:cisco:meraki_mr74:-
-
cpe:2.3:h:cisco:meraki_mr76:-
-
cpe:2.3:h:cisco:meraki_mr84:-
-
cpe:2.3:h:cisco:meraki_mr86:-
-
cpe:2.3:h:cisco:meraki_mx64w:-
-
cpe:2.3:h:cisco:meraki_mx65w:-
-
cpe:2.3:h:cisco:meraki_mx67cw:-
-
cpe:2.3:h:cisco:meraki_mx67w:-
-
cpe:2.3:h:cisco:meraki_mx68cw:-
-
cpe:2.3:h:cisco:meraki_mx68w:-
-
cpe:2.3:h:cisco:meraki_z3:-
-
cpe:2.3:h:cisco:meraki_z3c:-
-
cpe:2.3:h:cisco:webex_board_55:-
-
cpe:2.3:h:cisco:webex_board_55s:-
-
cpe:2.3:h:cisco:webex_board_70:-
-
cpe:2.3:h:cisco:webex_board_70s:-
-
cpe:2.3:h:cisco:webex_board_85s:-
-
cpe:2.3:h:cisco:webex_dx70:-
-
cpe:2.3:h:cisco:webex_dx80:-
-
cpe:2.3:h:cisco:webex_room_55:-
-
cpe:2.3:h:cisco:webex_room_55_dual:-
-
cpe:2.3:h:cisco:webex_room_70:-
-
cpe:2.3:h:cisco:webex_room_70_dual:-
-
cpe:2.3:h:cisco:webex_room_70_dual_g2:-
-
cpe:2.3:h:cisco:webex_room_70_single:-
-
cpe:2.3:h:cisco:webex_room_70_single_g2:-
-
cpe:2.3:h:cisco:webex_room_kit:-
-
cpe:2.3:h:cisco:webex_room_kit_mini:-
-
cpe:2.3:h:intel:ac_8260:-
-
cpe:2.3:h:intel:ac_8265:-
-
cpe:2.3:h:intel:ac_9260:-
-
cpe:2.3:h:intel:ac_9560:-
-
cpe:2.3:h:intel:killer_ac_1550:-
-
cpe:2.3:h:intel:killer_wi-fi_6_ax1650:-
-
cpe:2.3:h:intel:killer_wi-fi_6e_ax1675:-
-
cpe:2.3:h:intel:proset_ac_3165:-
-
cpe:2.3:h:intel:proset_ac_3168:-
-
cpe:2.3:h:intel:proset_ac_8260:-
-
cpe:2.3:h:intel:proset_ac_8265:-
-
cpe:2.3:h:intel:proset_ac_9260:-
-
cpe:2.3:h:intel:proset_ac_9461:-
-
cpe:2.3:h:intel:proset_ac_9462:-
-
cpe:2.3:h:intel:proset_ac_9560:-
-
cpe:2.3:h:intel:proset_wi-fi_6_ax200:-
-
cpe:2.3:h:intel:proset_wi-fi_6_ax201:-
-
cpe:2.3:h:intel:proset_wi-fi_6e_ax210:-
-
cpe:2.3:h:intel:proset_wireless_7265_(rev_d):-
-
cpe:2.3:h:intel:wi-fi_6_ax200:-
-
cpe:2.3:h:intel:wi-fi_6_ax201:-
-
cpe:2.3:o:arista:c-100_firmware:-
-
cpe:2.3:o:arista:c-110_firmware:-
-
cpe:2.3:o:arista:c-120_firmware:-
-
cpe:2.3:o:arista:c-130_firmware:-
-
cpe:2.3:o:arista:c-200_firmware:-
-
cpe:2.3:o:arista:c-230_firmware:-
-
cpe:2.3:o:arista:c-235_firmware:-
-
cpe:2.3:o:arista:c-250_firmware:-
-
cpe:2.3:o:arista:c-260_firmware:-
-
cpe:2.3:o:arista:c-65_firmware:-
-
cpe:2.3:o:arista:c-75_firmware:-
-
cpe:2.3:o:arista:o-105_firmware:-
-
cpe:2.3:o:arista:o-90_firmware:-
-
cpe:2.3:o:arista:w-118_firmware:-
-
cpe:2.3:o:arista:w-68_firmware:-
-
cpe:2.3:o:cisco:1100-4p_firmware:-
-
cpe:2.3:o:cisco:1100-8p_firmware:-
-
cpe:2.3:o:cisco:1100_firmware:-
-
cpe:2.3:o:cisco:1101-4p_firmware:-
-
cpe:2.3:o:cisco:1109-2p_firmware:-
-
cpe:2.3:o:cisco:1109-4p_firmware:-
-
cpe:2.3:o:cisco:aironet_1532_firmware:-
-
cpe:2.3:o:cisco:aironet_1542d_firmware:-
-
cpe:2.3:o:cisco:aironet_1542i_firmware:-
-
cpe:2.3:o:cisco:aironet_1552_firmware:-
-
cpe:2.3:o:cisco:aironet_1552h_firmware:-
-
cpe:2.3:o:cisco:aironet_1572_firmware:-
-
cpe:2.3:o:cisco:aironet_1702_firmware:-
-
cpe:2.3:o:cisco:aironet_1800_firmware:-
-
cpe:2.3:o:cisco:aironet_1800i_firmware:-
-
cpe:2.3:o:cisco:aironet_1810_firmware:-
-
cpe:2.3:o:cisco:aironet_1810w_firmware:-
-
cpe:2.3:o:cisco:aironet_1815_firmware:-
-
cpe:2.3:o:cisco:aironet_1815i_firmware:-
-
cpe:2.3:o:cisco:aironet_1832_firmware:-
-
cpe:2.3:o:cisco:aironet_1842_firmware:-
-
cpe:2.3:o:cisco:aironet_1852_firmware:-
-
cpe:2.3:o:cisco:aironet_2702_firmware:-
-
cpe:2.3:o:cisco:aironet_2800_firmware:-
-
cpe:2.3:o:cisco:aironet_2800e_firmware:-
-
cpe:2.3:o:cisco:aironet_2800i_firmware:-
-
cpe:2.3:o:cisco:aironet_3702_firmware:-
-
cpe:2.3:o:cisco:aironet_3800_firmware:-
-
cpe:2.3:o:cisco:aironet_3800e_firmware:-
-
cpe:2.3:o:cisco:aironet_3800i_firmware:-
-
cpe:2.3:o:cisco:aironet_3800p_firmware:-
-
cpe:2.3:o:cisco:aironet_4800_firmware:-
-
cpe:2.3:o:cisco:aironet_ap803_firmware:-
-
cpe:2.3:o:cisco:aironet_iw3702_firmware:-
-
cpe:2.3:o:cisco:catalyst_9105_firmware:-
-
cpe:2.3:o:cisco:catalyst_9105axi_firmware:-
-
cpe:2.3:o:cisco:catalyst_9105axw_firmware:-
-
cpe:2.3:o:cisco:catalyst_9115_ap_firmware:-
-
cpe:2.3:o:cisco:catalyst_9115_firmware:-
-
cpe:2.3:o:cisco:catalyst_9115axe_firmware:-
-
cpe:2.3:o:cisco:catalyst_9115axi_firmware:-
-
cpe:2.3:o:cisco:catalyst_9117_ap_firmware:-
-
cpe:2.3:o:cisco:catalyst_9117_firmware:-
-
cpe:2.3:o:cisco:catalyst_9117axi_firmware:-
-
cpe:2.3:o:cisco:catalyst_9120_ap_firmware:-
-
cpe:2.3:o:cisco:catalyst_9120_firmware:-
-
cpe:2.3:o:cisco:catalyst_9120axe_firmware:-
-
cpe:2.3:o:cisco:catalyst_9120axi_firmware:-
-
cpe:2.3:o:cisco:catalyst_9120axp_firmware:-
-
cpe:2.3:o:cisco:catalyst_9124_firmware:-
-
cpe:2.3:o:cisco:catalyst_9124axd_firmware:-
-
cpe:2.3:o:cisco:catalyst_9124axi_firmware:-
-
cpe:2.3:o:cisco:catalyst_9130_ap_firmware:-
-
cpe:2.3:o:cisco:catalyst_9130_firmware:-
-
cpe:2.3:o:cisco:catalyst_9130axe_firmware:-
-
cpe:2.3:o:cisco:catalyst_9130axi_firmware:-
-
cpe:2.3:o:cisco:catalyst_iw6300_ac_firmware:-
-
cpe:2.3:o:cisco:catalyst_iw6300_dc_firmware:-
-
cpe:2.3:o:cisco:catalyst_iw6300_dcw_firmware:-
-
cpe:2.3:o:cisco:catalyst_iw6300_firmware:-
-
cpe:2.3:o:cisco:esw6300_firmware:-
-
cpe:2.3:o:cisco:ip_phone_6861_firmware:-
-
cpe:2.3:o:cisco:ip_phone_8821_firmware:-
-
cpe:2.3:o:cisco:ip_phone_8832_firmware:-
-
cpe:2.3:o:cisco:ip_phone_8861_firmware:-
-
cpe:2.3:o:cisco:ip_phone_8865_firmware:-
-
cpe:2.3:o:cisco:ir829-2lte-ea-ak9_firmware:-
-
cpe:2.3:o:cisco:ir829-2lte-ea-bk9_firmware:-
-
cpe:2.3:o:cisco:ir829-2lte-ea-ek9_firmware:-
-
cpe:2.3:o:cisco:ir829gw-lte-ga-ck9_firmware:-
-
cpe:2.3:o:cisco:ir829gw-lte-ga-ek9_firmware:-
-
cpe:2.3:o:cisco:ir829gw-lte-ga-sk9_firmware:-
-
cpe:2.3:o:cisco:ir829gw-lte-ga-zk9_firmware:-
-
cpe:2.3:o:cisco:ir829gw-lte-na-ak9_firmware:-
-
cpe:2.3:o:cisco:ir829gw-lte-vz-ak9_firmware:-
-
cpe:2.3:o:cisco:meraki_gr10_firmware:-
-
cpe:2.3:o:cisco:meraki_gr60_firmware:-
-
cpe:2.3:o:cisco:meraki_mr12_firmware:-
-
cpe:2.3:o:cisco:meraki_mr20_firmware:-
-
cpe:2.3:o:cisco:meraki_mr26_firmware:-
-
cpe:2.3:o:cisco:meraki_mr30h_firmware:-
-
cpe:2.3:o:cisco:meraki_mr32_firmware:-
-
cpe:2.3:o:cisco:meraki_mr33_firmware:-
-
cpe:2.3:o:cisco:meraki_mr34_firmware:-
-
cpe:2.3:o:cisco:meraki_mr36_firmware:-
-
cpe:2.3:o:cisco:meraki_mr42_firmware:-
-
cpe:2.3:o:cisco:meraki_mr42e_firmware:-
-
cpe:2.3:o:cisco:meraki_mr44_firmware:-
-
cpe:2.3:o:cisco:meraki_mr45_firmware:-
-
cpe:2.3:o:cisco:meraki_mr46_firmware:-
-
cpe:2.3:o:cisco:meraki_mr46e_firmware:-
-
cpe:2.3:o:cisco:meraki_mr52_firmware:-
-
cpe:2.3:o:cisco:meraki_mr53_firmware:-
-
cpe:2.3:o:cisco:meraki_mr53e_firmware:-
-
cpe:2.3:o:cisco:meraki_mr55_firmware:-
-
cpe:2.3:o:cisco:meraki_mr56_firmware:-
-
cpe:2.3:o:cisco:meraki_mr62_firmware:-
-
cpe:2.3:o:cisco:meraki_mr66_firmware:-
-
cpe:2.3:o:cisco:meraki_mr70_firmware:-
-
cpe:2.3:o:cisco:meraki_mr72_firmware:-
-
cpe:2.3:o:cisco:meraki_mr74_firmware:-
-
cpe:2.3:o:cisco:meraki_mr76_firmware:-
-
cpe:2.3:o:cisco:meraki_mr84_firmware:-
-
cpe:2.3:o:cisco:meraki_mr86_firmware:-
-
cpe:2.3:o:cisco:meraki_mx64w_firmware:-
-
cpe:2.3:o:cisco:meraki_mx65w_firmware:-
-
cpe:2.3:o:cisco:meraki_mx67cw_firmware:-
-
cpe:2.3:o:cisco:meraki_mx67w_firmware:-
-
cpe:2.3:o:cisco:meraki_mx68cw_firmware:-
-
cpe:2.3:o:cisco:meraki_mx68w_firmware:-
-
cpe:2.3:o:cisco:meraki_z3_firmware:-
-
cpe:2.3:o:cisco:meraki_z3c_firmware:-
-
cpe:2.3:o:cisco:webex_board_55_firmware:-
-
cpe:2.3:o:cisco:webex_board_55s_firmware:-
-
cpe:2.3:o:cisco:webex_board_70_firmware:-
-
cpe:2.3:o:cisco:webex_board_70s_firmware:-
-
cpe:2.3:o:cisco:webex_board_85s_firmware:-
-
cpe:2.3:o:cisco:webex_dx70_firmware:-
-
cpe:2.3:o:cisco:webex_dx80_firmware:-
-
cpe:2.3:o:cisco:webex_room_55_dual_firmware:-
-
cpe:2.3:o:cisco:webex_room_55_firmware:-
-
cpe:2.3:o:cisco:webex_room_70_dual_firmware:-
-
cpe:2.3:o:cisco:webex_room_70_dual_g2_firmware:-
-
cpe:2.3:o:cisco:webex_room_70_firmware:-
-
cpe:2.3:o:cisco:webex_room_70_single_firmware:-
-
cpe:2.3:o:cisco:webex_room_70_single_g2_firmware:-
-
cpe:2.3:o:cisco:webex_room_kit_firmware:-
-
cpe:2.3:o:cisco:webex_room_kit_mini_firmware:-
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:intel:ac_8260_firmware:-
-
cpe:2.3:o:intel:ac_8265_firmware:-
-
cpe:2.3:o:intel:ac_9260_firmware:-
-
cpe:2.3:o:intel:ac_9560_firmware:-
-
cpe:2.3:o:intel:killer_ac_1550_firmware:-
-
cpe:2.3:o:intel:killer_wi-fi_6_ax1650_firmware:-
-
cpe:2.3:o:intel:killer_wi-fi_6e_ax1675_firmware:-
-
cpe:2.3:o:intel:proset_ac_3165_firmware:-
-
cpe:2.3:o:intel:proset_ac_3168_firmware:-
-
cpe:2.3:o:intel:proset_ac_8260_firmware:-
-
cpe:2.3:o:intel:proset_ac_8265_firmware:-
-
cpe:2.3:o:intel:proset_ac_9260_firmware:-
-
cpe:2.3:o:intel:proset_ac_9461_firmware:-
-
cpe:2.3:o:intel:proset_ac_9462_firmware:-
-
cpe:2.3:o:intel:proset_ac_9560_firmware:-
-
cpe:2.3:o:intel:proset_wi-fi_6_ax200_firmware:-
-
cpe:2.3:o:intel:proset_wi-fi_6_ax201_firmware:-
-
cpe:2.3:o:intel:proset_wi-fi_6e_ax210_firmware:-
-
cpe:2.3:o:intel:proset_wireless_7265_(rev_d)_firmware:-
-
cpe:2.3:o:intel:wi-fi_6_ax200_firmware:-
-
cpe:2.3:o:intel:wi-fi_6_ax201_firmware:-
-
cpe:2.3:o:netbsd:netbsd:7.1