Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3661

Опубликовано: 06 мая 2024
Источник: nvd
CVSS3: 7.6
EPSS Низкий

Описание

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:linux:*:*
Версия от 6.4.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:macos:*:*
Версия от 6.4.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:forticlient:*:*:*:*:*:windows:*:*
Версия от 6.4.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:linux:*:*
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:macos:*:*
cpe:2.3:a:fortinet:forticlient:7.4.0:*:*:*:*:windows:*:*
Конфигурация 2

Одно из

cpe:2.3:a:cisco:anyconnect_vpn_client:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_client:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:citrix:secure_access_client:*:*:*:*:*:*:*:*
Версия до 24.06.1 (исключая)

Одно из

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:citrix:secure_access_client:*:*:*:*:*:*:*:*
Версия до 24.8.5 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 7.2.3 (включая) до 7.2.5 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.5 (включая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.2 (включая)
Конфигурация 7

Одно из

cpe:2.3:a:watchguard:ipsec_mobile_vpn_client:*:*:*:*:*:macos:*:*
cpe:2.3:a:watchguard:ipsec_mobile_vpn_client:*:*:*:*:*:windows:*:*
cpe:2.3:a:watchguard:mobile_vpn_with_ssl:*:*:*:*:*:macos:*:*
cpe:2.3:a:watchguard:mobile_vpn_with_ssl:*:*:*:*:*:windows:*:*
Конфигурация 8

Одно из

cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:linux:*:*
Версия до 1.5.1.25 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:macos:*:*
Версия до 4.2.0.282 (исключая)
cpe:2.3:a:zscaler:client_connector:*:*:*:*:*:linux:*:*
Версия от 3.7 (включая) до 3.7.0.134 (исключая)
cpe:2.3:a:zscaler:client_connector:-:*:*:*:*:windows:*:*

EPSS

Процентиль: 80%
0.01504
Низкий

7.6 High

CVSS3

Дефекты

CWE-306
CWE-306

Связанные уязвимости

ubuntu логотип

CVE-2024-3661

CVSS3: 7.6
ubuntu
около 1 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

redhat логотип

CVE-2024-3661

CVSS3: 7.6
redhat
около 1 года назад

DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.

rocky логотип

RLSA-2025:0288

rocky
около 1 месяца назад

Moderate: Bug fix of NetworkManager

github логотип

GHSA-jcv7-6v4q-4m7x

CVSS3: 8.8
github
около 1 года назад

By design, the DHCP protocol does not authenticate messages, including for example the classless static route option (121). An attacker with the ability to send DHCP messages can manipulate routes to redirect VPN traffic, allowing the attacker to read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN. Many, if not most VPN systems based on IP routing are susceptible to such attacks.

oracle-oval логотип

ELSA-2025-0377

oracle-oval
5 месяцев назад

ELSA-2025-0377: Security and bug fixes for NetworkManager (MODERATE)

EPSS

Процентиль: 80%
0.01504
Низкий

7.6 High

CVSS3

Дефекты

CWE-306
CWE-306