CVE-2002-1976
NiskieStreszczenie
Podatność CVE-2002-1976 dotyczy narzędzia ifconfig w jądrze Linux 2.2 i nowszych, które nie informuje o włączeniu trybu promiskuitywnego, gdy został on aktywowany za pomocą PACKET_MR_PROMISC. To może umożliwić atakującym podsłuchiwanie ruchu sieciowego bez wykrycia.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane podsłuchiwanie danych w sieci, co prowadzi do potencjalnego wycieku wrażliwych informacji. Brak wykrycia takiego działania zwiększa ryzyko ataków na infrastrukturę sieciową.
Rekomendacja
Zaleca się monitorowanie i audytowanie konfiguracji interfejsów sieciowych oraz wdrożenie dodatkowych mechanizmów detekcji nieautoryzowanego ruchu w sieci.
Oryginalny opis (angielski, źródło NVD)
ifconfig, when used on the Linux kernel 2.2 and later, does not report when the network interface is in promiscuous mode if it was put in promiscuous mode using PACKET_MR_PROMISC, which could allow attackers to sniff the network without detection, as demonstrated using libpcap.

