Security Lab

Недостаток в топологии сети Adelphia PowerLink Network

Дата публикации:17.12.2002
Всего просмотров:1236
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Пользователи сети Adelphia PowerLink Network уязвимы к нападениям Arp Poisoning и перехвату трафика в разнородном режиме.

Некоторые подсети в сети Adelphia's Powerlink (http://powerlink.adelphia.com) обрабатываются как концентраторы/коммутаторы, что позволяет пользователем кабельным подписчикам контролировать трафик в сети и выполнять нападения с использованием отравления ARP кэша. Уязвимы только Windows пользователи, получающие динамический IP адрес из DHCP запросов. UNIX пользователи находятся в другой подсети и поэтому неуязвимы. Но им никто не мешает присвоить вручную IP адрес из уязвимой подсети. Используя отравления ARP кэша, атакующий может выполнить множество разнообразных нападений, включая внедрения в зашифрованные SSL/SSH/VPN соединения. Используя разнородный режим (снифферы), атакующий может контролировать трафик других пользователей, включая пароли и частные почтовые сообщения.

Уязвимость не устранена в настоящее время.

Ссылки: InvisibleNet Security Advisory ISA