Дата публикации: | 26.08.2002 |
Всего просмотров: | 1144 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | IPv6 - протокол, предназначенный для замены IPv4. IPv6 позволяет использование IPv4 приложений в IPv6 сетях. Многие системы поддерживают и IPv4 и IPv6 трафик. При некоторых обстоятельствах, IPv4 адреса могут быть извлечены из IPv6 трафика и переданы к приложениям. Такие приложения не смогут различить законный IPv4 трафик, и IPv4 внедренный в IPv6 трафик. Если на этой информации построены доверенные системы, атакующий сможет обходить некоторые меры защиты. Подробности и последствия эксплуатации будут зависеть от конкретных приложений. Уязвимость обнаружена в IETF RFC 2373: IP Version 6 Addressing Architecture, IETF RFC 2765: Stateless IP/ICMP Translation Algorithm |
Ссылки: | IPv4 mapped address considered harmful |