Недостаток в топологии сети Adelphia PowerLink Network

Дата публикации:
17.12.2002
Всего просмотров:
924
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Пользователи сети Adelphia PowerLink Network уязвимы к нападениям Arp Poisoning и перехвату трафика в разнородном режиме.

Некоторые подсети в сети Adelphia's Powerlink (http://powerlink.adelphia.com) обрабатываются как концентраторы/коммутаторы, что позволяет пользователем кабельным подписчикам контролировать трафик в сети и выполнять нападения с использованием отравления ARP кэша. Уязвимы только Windows пользователи, получающие динамический IP адрес из DHCP запросов. UNIX пользователи находятся в другой подсети и поэтому неуязвимы. Но им никто не мешает присвоить вручную IP адрес из уязвимой подсети. Используя отравления ARP кэша, атакующий может выполнить множество разнообразных нападений, включая внедрения в зашифрованные SSL/SSH/VPN соединения. Используя разнородный режим (снифферы), атакующий может контролировать трафик других пользователей, включая пароли и частные почтовые сообщения.

Уязвимость не устранена в настоящее время.

Ссылки: InvisibleNet Security Advisory ISA

или введите имя

CAPTCHA