1.漏洞描述 hostapd是一款访问点和身份验证服务器的用户空间守护程序。hostapd 中存在加密问题漏洞，该漏洞源于产品的hostapd 和 wpa supplicant组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。在2.10之前的hostapd和2.10之前的wpa supplicant中，SAE的实现很容易受到侧通道攻击，因为缓存访问模式。注意：此问题存在是因为CVE-2019-9494的修复不完整。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-23303 中等 9.8 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复