Имитация переходного адреса в IPv4-IPv6 приложениях
| Дата публикации: | 26.08.2002 |
| Всего просмотров: | 1175 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | IPv6 - протокол, предназначенный для замены IPv4. IPv6 позволяет использование IPv4 приложений в IPv6 сетях. Многие системы поддерживают и IPv4 и IPv6 трафик. При некоторых обстоятельствах, IPv4 адреса могут быть извлечены из IPv6 трафика и переданы к приложениям. Такие приложения не смогут различить законный IPv4 трафик, и IPv4 внедренный в IPv6 трафик. Если на этой информации построены доверенные системы, атакующий сможет обходить некоторые меры защиты. Подробности и последствия эксплуатации будут зависеть от конкретных приложений. Уязвимость обнаружена в IETF RFC 2373: IP Version 6 Addressing Architecture, IETF RFC 2765: Stateless IP/ICMP Translation Algorithm |
| Ссылки: | IPv4 mapped address considered harmful |