CVE-2024-3661

DHCP "TunnelVision" sérülékenysége
Angol cím: DHCP "TunnelVision" vulnerability

Publikálás dátuma: 2024.05.06.
Utolsó módosítás dátuma: 2024.05.07.


Leírás

A termék megbízható és nem megbízható adatokat vegyít ugyanabban az adatszerkezetben vagy strukturált üzenetben.

A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.

Leírás forrása: CWE-501 CWE-306


Elemzés leírás

Eredeti nyelven: By design, the DHCP protocol does not authenticate messages, including for example the classless static route option (121). An attacker with the ability to send DHCP messages can manipulate routes to redirect VPN traffic, allowing the attacker to read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN. Many, if not most VPN systems based on IP routing are susceptible to such attacks.

Elemzés leírás forrása: CVE-2024-3661


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.6 (Magas)
Vektor: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Hatás pontszáma: 4.7
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Alacsony

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

leviathansecurity.com
tunnelvisionbug.com

Sérülékeny szoftverek

Ez a probléma a DHCP 121-es opciót támogató operációs rendszereket érinti:
Windows
Linux
MacOS
iOS
Az Android nem érintett, mivel nem támogatja a DHCP 121-et.

Címkék

IOS Linux Windows macOS


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »