Имитация переходного адреса в IPv4-IPv6 приложениях

Дата публикации:
26.08.2002
Всего просмотров:
793
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: IPv6 - протокол, предназначенный для замены IPv4. IPv6 позволяет использование IPv4 приложений в IPv6 сетях. Многие системы поддерживают и IPv4 и IPv6 трафик.

При некоторых обстоятельствах, IPv4 адреса могут быть извлечены из IPv6 трафика и переданы к приложениям. Такие приложения не смогут различить законный IPv4 трафик, и IPv4 внедренный в IPv6 трафик. Если на этой информации построены доверенные системы, атакующий сможет обходить некоторые меры защиты. Подробности и последствия эксплуатации будут зависеть от конкретных приложений.

Уязвимость обнаружена в IETF RFC 2373: IP Version 6 Addressing Architecture, IETF RFC 2765: Stateless IP/ICMP Translation Algorithm

Ссылки: IPv4 mapped address considered harmful