Описание
Из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и, тем самым, изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице
Вендор
Microsoft Corp
Наименование ПО
Windows XP
Windows Server 2003 R2
Windows Server 2003 R2 RTM
Windows Server 2003 R2 Service Pack 1
Windows Server 2003 R2 Service Pack 2
Windows Server 2008 R2 RTM
Windows Server 2008
Windows Server 2008 RTM
Windows Server 2012 RTM
Windows Vista
Windows Vista RTM
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows 7
Windows 7 RTM
Windows 7 Service Pack 1
Windows 8
Windows 8 RTM
Windows XP Service Pack 1
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows Server 2003 Standard Edition RTM
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2008 Service Pack 2
Windows XP RTM
Windows Server 2003
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2008 R2 Service Pack 1
Версия ПО
- (Windows XP)
- (Windows XP)
- (Windows Server 2003 R2)
- (Windows Server 2003 R2 RTM)
- (Windows Server 2003 R2 Service Pack 1)
- (Windows Server 2003 R2 Service Pack 2)
- (Windows Server 2008 R2 RTM)
- (Windows Server 2008)
- (Windows Server 2008 RTM)
- (Windows Server 2012 RTM)
- (Windows Vista)
- (Windows Vista RTM)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows 7)
- (Windows 7 RTM)
- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows 8 RTM)
- (Windows XP Service Pack 1)
- (Windows XP Service Pack 2)
- (Windows XP Service Pack 3)
- (Windows Server 2003 Standard Edition RTM)
- (Windows Server 2003 Service Pack 1)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008)
- (Windows Server 2008 RTM)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista)
- (Windows Vista RTM)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows 7)
- (Windows 7 RTM)
- (Windows 7 Service Pack 1)
- (Windows 8)
- (Windows 8 RTM)
- (Windows XP RTM)
- (Windows XP Service Pack 1)
- (Windows XP Service Pack 2)
- (Windows XP Service Pack 3)
- (Windows Server 2003)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2008 R2)
- (Windows Server 2012)
- (Windows Server 2012 R2)
- (Windows Server 2008 R2 Service Pack 1)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows XP -
Microsoft Corp Windows XP -
Microsoft Corp Windows Server 2003 R2 -
Microsoft Corp Windows Server 2003 R2 RTM -
Microsoft Corp Windows Server 2003 R2 Service Pack 1 -
Microsoft Corp Windows Server 2003 R2 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 RTM -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 RTM -
Microsoft Corp Windows Server 2012 RTM -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 RTM -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows 8 RTM -
Microsoft Corp Windows XP Service Pack 1 -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows Server 2003 Standard Edition RTM -
Microsoft Corp Windows Server 2003 Service Pack 1 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 RTM -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 RTM -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows 8 RTM -
Microsoft Corp Windows XP RTM -
Microsoft Corp Windows XP Service Pack 1 -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows Server 2003 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Переход на протокол IPv6 или использование статической ARP-таблицы
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 97%
0.37846
Средний
10 Critical
CVSS2
Связанные уязвимости
nvd
около 28 лет назад
The ARP protocol allows any host to spoof ARP replies and poison the ARP cache to conduct IP address spoofing or a denial of service.
github
больше 3 лет назад
The ARP protocol allows any host to spoof ARP replies and poison the ARP cache to conduct IP address spoofing or a denial of service.
fstec
около 12 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–1000, позволяющая злоумышленнику выполнить перехват сетевого трафика
fstec
около 12 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–250, позволяющая злоумышленнику выполнить перехват сетевого трафика
fstec
около 12 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–150, позволяющая злоумышленнику выполнить перехват сетевого трафика
EPSS
Процентиль: 97%
0.37846
Средний
10 Critical
CVSS2