Mi scuso se questa è una domanda stupida, voglio solo assicurarmi di comprendere correttamente l'impatto di CVE-2017-13078 e CVE-2017-13080 correttamente. La seguente ipotesi è vera?
If there is just one client on a Wi-Fi network that is vulnerable to above mentioned CVEs then the attacker may exploit that vulnerability and as a result any client on that network (and not just the vulnerable client) may be attacked with broadcast/multicast frames being replayed.
Il white paper di KRACK elenca le trasmissioni UDP NTP come possibile esempio per uno scenario d'impatto.
Grazie per le tue risposte!