Security Lab

Имитация переходного адреса в IPv4-IPv6 приложениях

Дата публикации:26.08.2002
Всего просмотров:959
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: IPv6 - протокол, предназначенный для замены IPv4. IPv6 позволяет использование IPv4 приложений в IPv6 сетях. Многие системы поддерживают и IPv4 и IPv6 трафик.

При некоторых обстоятельствах, IPv4 адреса могут быть извлечены из IPv6 трафика и переданы к приложениям. Такие приложения не смогут различить законный IPv4 трафик, и IPv4 внедренный в IPv6 трафик. Если на этой информации построены доверенные системы, атакующий сможет обходить некоторые меры защиты. Подробности и последствия эксплуатации будут зависеть от конкретных приложений.

Уязвимость обнаружена в IETF RFC 2373: IP Version 6 Addressing Architecture, IETF RFC 2765: Stateless IP/ICMP Translation Algorithm

Ссылки: IPv4 mapped address considered harmful