DHCP "TunnelVision" sérülékenysége
Angol cím: DHCP "TunnelVision" vulnerability
Publikálás dátuma: 2024.05.06.
Utolsó módosítás dátuma: 2024.05.07.
Leírás
A termék megbízható és nem megbízható adatokat vegyít ugyanabban az adatszerkezetben vagy strukturált üzenetben.
A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
Leírás forrása: CWE-501 CWE-306Elemzés leírás
Eredeti nyelven: By design, the DHCP protocol does not authenticate messages, including for example the classless static route option (121). An attacker with the ability to send DHCP messages can manipulate routes to redirect VPN traffic, allowing the attacker to read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN. Many, if not most VPN systems based on IP routing are susceptible to such attacks.
Elemzés leírás forrása: CVE-2024-3661Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.6 (Magas)
Vektor: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Hatás pontszáma: 4.7
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Alacsony
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Ez a probléma a DHCP 121-es opciót támogató operációs rendszereket érinti:
Windows
Linux
MacOS
iOS
Az Android nem érintett, mivel nem támogatja a DHCP 121-et.