Уязвимость режима кодирования в VTun

Дата публикации:
14.01.2002
Всего просмотров:
731
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: VTun – демон Virtual Private Network(VPN) разработанный для Linux и Unix основанных систем. Он действует как туннель для сетевого интерфейса, и внедряет все подключения в TCP поток после того, как применилось кодирование. VTun использует алгоритм кодирования Blowfish в режиме electronic code book(ECB).

Основные свойства шифров ECB режима могут воздействовать на защиту подключений, основанных на VTun. Нападающий может обнаруживать повторные структуры в подключениях, поскольку идентичные блоки открытого текста заканчиваются идентичными зашифрованными блоками. Нападающий, способный изменить данные в транзите может также устанавливать нападение подмены, т.е. подменять связь без нарушения основного кодирования.

Уязвимость найдена в VTun 2.0-2.5b1

Ссылки: Источник
http://vtun.sourceforge.net/

или введите имя

CAPTCHA