Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03571

Опубликовано: 06 мая 2024
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость реализации протокола DHCP связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать маршрутами для перенаправления VPN-трафика

Вендор

Сообщество свободного программного обеспечения
Microsoft Corp
Apple Inc.
ООО «НЦПР»

Наименование ПО

Linux
Windows
MacOS
iOS
МСВСфера

Версия ПО

- (Linux)
- (Windows)
- (MacOS)
- (iOS)
9.5 (МСВСфера)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -
Apple Inc. iOS -
ООО «НЦПР» МСВСфера 9.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отслеживание DHCP-трафика
- активация функций ARP-защиты
- ограничение доступа к DHCP-серверу доверенными IP-адресами
- отключение опции 121 «Бесклассовые статические маршруты» для DHCP-сервера при использовании в сети VPN ( конкретная команда или последовательность действий зависят от операционной системы и модели применяемого оборудования);
использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- использование систем обнаружения и предотвращения вторжений для контроля попыток подключения к устройствам.
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCESA-2025:0006?lang=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02479
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-3661

CVSS3: 7.6
ubuntu
почти 2 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

redhat логотип

CVE-2024-3661

CVSS3: 7.6
redhat
почти 2 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

nvd логотип

CVE-2024-3661

CVSS3: 7.6
nvd
почти 2 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

rocky логотип

RLSA-2025:0377

rocky
11 месяцев назад

Moderate: Security and bug fixes for NetworkManager

rocky логотип

RLSA-2025:0288

rocky
9 месяцев назад

Moderate: Bug fix of NetworkManager

EPSS

Процентиль: 85%
0.02479
Низкий

7.3 High

CVSS3

7.5 High

CVSS2