DHCP "TunnelVision" sérülékenysége
Angol cím: DHCP "TunnelVision" vulnerability
Publikálás dátuma: 2024.05.06.
Utolsó módosítás dátuma: 2024.05.07.
Leírás
A termék megbízható és nem megbízható adatokat vegyít ugyanabban az adatszerkezetben vagy strukturált üzenetben.
A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
Leírás forrása: CWE-501 CWE-306Elemzés leírás
Eredeti nyelven: By design, the DHCP protocol does not authenticate messages, including for example the classless static route option (121). An attacker with the ability to send DHCP messages can manipulate routes to redirect VPN traffic, allowing the attacker to read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN. Many, if not most VPN systems based on IP routing are susceptible to such attacks.
Elemzés leírás forrása: CVE-2024-3661Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.6 (Magas)
Vector: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Impact Score: 4.7
Exploitability Score: 2.8
Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): Low
Availability Impact (A): Low
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Ez a probléma a DHCP 121-es opciót támogató operációs rendszereket érinti:
Windows
Linux
MacOS
iOS
Az Android nem érintett, mivel nem támogatja a DHCP 121-et.
