Katalog CVE

CVE-2002-1976

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2002-1976 dotyczy narzędzia ifconfig w jądrze Linux 2.2 i nowszych, które nie informuje o włączeniu trybu promiskuitywnego, gdy został on aktywowany za pomocą PACKET_MR_PROMISC. To może umożliwić atakującym podsłuchiwanie ruchu sieciowego bez wykrycia.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane podsłuchiwanie danych w sieci, co prowadzi do potencjalnego wycieku wrażliwych informacji. Brak wykrycia takiego działania zwiększa ryzyko ataków na infrastrukturę sieciową.

Rekomendacja

Zaleca się monitorowanie i audytowanie konfiguracji interfejsów sieciowych oraz wdrożenie dodatkowych mechanizmów detekcji nieautoryzowanego ruchu w sieci.

Oryginalny opis (angielski, źródło NVD)

ifconfig, when used on the Linux kernel 2.2 and later, does not report when the network interface is in promiscuous mode if it was put in promiscuous mode using PACKET_MR_PROMISC, which could allow attackers to sniff the network without detection, as demonstrated using libpcap.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS