Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35838

Опубликовано: 09 авг. 2023
Источник: nvd
CVSS3: 5.7
EPSS Низкий

Уязвимость блокировки трафика в локальной сети из-за некорректной настройки брандмауэра в WireGuard клиенте 0.5.3 для Windows

Описание

Клиент WireGuard для Windows некорректно настраивает операционную систему и брандмауэр, что приводит к блокировке трафика в локальной сети, использующей IP-адреса, не соответствующие RFC1918. Это позволяет злоумышленнику обманом заставить жертву заблокировать IP-трафик для выбранных IP-адресов и сервисов, даже когда VPN активен.

Примечание: Сайт tunnelcrack.mathyvanhoef.com использует данный идентификатор CVE для более общего описания атаки типа "LocalNet", приводящей к блокировке трафика, а не только для WireGuard.

Затронутые версии ПО

  • WireGuard клиент для Windows: 0.5.3

Тип уязвимости

  • Блокировка трафика
  • Нарушение доступности

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:wireguard:wireguard:0.5.3:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00068
Низкий

5.7 Medium

CVSS3

Дефекты

CWE-610

Связанные уязвимости

ubuntu логотип

CVE-2023-35838

CVSS3: 5.7
ubuntu
больше 2 лет назад

The WireGuard client 0.5.3 on Windows insecurely configures the operating system and firewall such that traffic to a local network that uses non-RFC1918 IP addresses is blocked. This allows an adversary to trick the victim into blocking IP traffic to selected IP addresses and services even while the VPN is enabled. NOTE: the tunnelcrack.mathyvanhoef.com website uses this CVE ID to refer more generally to "LocalNet attack resulting in the blocking of traffic" rather than to only WireGuard.

github логотип

GHSA-q424-r5hc-33qq

CVSS3: 5.7
github
больше 2 лет назад

The WireGuard client 0.5.3 on Windows insecurely configures the operating system and firewall such that traffic to a local network that uses non-RFC1918 IP addresses is blocked. This allows an adversary to trick the victim into blocking IP traffic to selected IP addresses and services even while the VPN is enabled. NOTE: the tunnelcrack.mathyvanhoef.com website uses this CVE ID to refer more generally to "LocalNet attack resulting in the blocking of traffic" rather than to only WireGuard.

fstec логотип

BDU:2023-06987

CVSS3: 5.7
fstec
больше 2 лет назад

Уязвимость VPN-сервиса WireGuard, связанная с ошибками при обработке ссылок, позволяющая нарушителю, действующему удаленно, заблокировать IP-трафик на выбранные IP-адреса

EPSS

Процентиль: 21%
0.00068
Низкий

5.7 Medium

CVSS3

Дефекты

CWE-610