Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03571

Опубликовано: 06 мая 2024
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость реализации протокола DHCP связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать маршрутами для перенаправления VPN-трафика

Вендор

Сообщество свободного программного обеспечения
Microsoft Corp.
Apple Inc.

Наименование ПО

Linux
Windows
Mac OS
iOS

Версия ПО

- (Linux)
- (Windows)
- (Mac OS)
- (iOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp. Windows -
Apple Inc. Mac OS -
Apple Inc. iOS -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отслеживание DHCP-трафика
- активация функций ARP-защиты
- ограничение доступа к DHCP-серверу доверенными IP-адресами
- отключение опции 121 «Бесклассовые статические маршруты» для DHCP–сервера при использовании в сети VPN ( конкретная команда или последовательность действий зависят от операционной системы и модели применяемого оборудования);
использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- использование систем обнаружения и предотвращения вторжений для контроля попыток подключения к устройствам.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01707
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-3661

CVSS3: 7.6
ubuntu
около 1 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

redhat логотип

CVE-2024-3661

CVSS3: 7.6
redhat
около 1 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

nvd логотип

CVE-2024-3661

CVSS3: 7.6
nvd
около 1 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

rocky логотип

RLSA-2025:0288

rocky
около 1 месяца назад

Moderate: Bug fix of NetworkManager

github логотип

GHSA-jcv7-6v4q-4m7x

CVSS3: 8.8
github
около 1 года назад

By design, the DHCP protocol does not authenticate messages, including for example the classless static route option (121). An attacker with the ability to send DHCP messages can manipulate routes to redirect VPN traffic, allowing the attacker to read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN. Many, if not most VPN systems based on IP routing are susceptible to such attacks.

EPSS

Процентиль: 81%
0.01707
Низкий

7.3 High

CVSS3

7.5 High

CVSS2