Недостаток в топологии сети Adelphia PowerLink Network
| Дата публикации: | 17.12.2002 |
| Всего просмотров: | 1272 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Пользователи сети Adelphia PowerLink Network уязвимы к нападениям Arp Poisoning и перехвату трафика в разнородном режиме. Некоторые подсети в сети Adelphia's Powerlink (http://powerlink.adelphia.com) обрабатываются как концентраторы/коммутаторы, что позволяет пользователем кабельным подписчикам контролировать трафик в сети и выполнять нападения с использованием отравления ARP кэша. Уязвимы только Windows пользователи, получающие динамический IP адрес из DHCP запросов. UNIX пользователи находятся в другой подсети и поэтому неуязвимы. Но им никто не мешает присвоить вручную IP адрес из уязвимой подсети. Используя отравления ARP кэша, атакующий может выполнить множество разнообразных нападений, включая внедрения в зашифрованные SSL/SSH/VPN соединения. Используя разнородный режим (снифферы), атакующий может контролировать трафик других пользователей, включая пароли и частные почтовые сообщения. Уязвимость не устранена в настоящее время. |
| Ссылки: | InvisibleNet Security Advisory ISA |