Mesh Wi-Fi存在CVSS 9.1分高危漏洞，设计缺陷可被用于数据帧注入攻击

摘要：研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷（CVSS评分9.1），攻击者可利用该漏洞实施A-MSDU（聚合MAC服务数据单元）欺骗攻击，实现无线数据帧注入。目前已有概念验证（PoC）代码公开。

研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷（CVSS评分9.1），攻击者可利用该漏洞实施A-MSDU（聚合MAC服务数据单元）欺骗攻击，实现无线数据帧注入。目前已有概念验证（PoC）代码公开。

该漏洞属于FragAttacks（分段与聚合攻击）类漏洞，影响基于IEEE 802.11协议的Mesh网络架构。攻击者通过构造特制的聚合数据帧，可绕过常规的Wi-Fi安全防护机制。

漏洞允许攻击者在未认证情况下注入恶意数据帧

可能引发中间人攻击、网络流量劫持等安全事件

受影响设备包括多个主流厂商的Mesh Wi-Fi产品

参考来源：

Mesh Wi-Fi Hack (CVSS 9.1): Design Flaw Enables Frame Injection (PoC Available)

来源：小岳科技观

标签：中间人攻击漏洞 mesh 数据帧 cvss

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!

B站影视