IETF DHCP Network Traffic TunnelVision توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.2$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن IETF DHCP. تتأثر وظيفة غير معروفة من المكون Network Traffic Handler. عند التلاعب ينتج توثيق ضعيف. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-3661. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن IETF DHCP. تتأثر وظيفة غير معروفة من المكون Network Traffic Handler. عند التلاعب ينتج توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-306. المشكلة تم الافصاح عنها بتاريخ. التنبيه متاح للتنزيل عبر datatracker.ietf.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2024-3661. تمت إحالة الـ سي في أي11/04/2024. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان214010(AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (214010).

منتجالمعلومات

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.2
VulDB الدرجة المؤقتة للميتا: 7.2

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.6
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.6
CNA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 214010
Nessus الأسم: AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

11/04/2024 🔍
06/05/2024 +25 أيام 🔍
06/05/2024 +0 أيام 🔍
16/01/2025 +255 أيام 🔍

المصادرالمعلومات

استشارة: datatracker.ietf.org
الحالة: مؤكد

CVE: CVE-2024-3661 (🔍)
GCVE (CVE): GCVE-0-2024-3661
GCVE (VulDB): GCVE-100-263239
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 06/05/2024 10:51 PM
تم التحديث: 16/01/2025 05:04 AM
التغييرات: 06/05/2024 10:51 PM (60), 07/05/2024 10:06 PM (2), 01/07/2024 07:34 PM (5), 14/01/2025 04:10 AM (3), 16/01/2025 05:04 AM (19)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

 Anonymous User
(+0)
2 سنوات منذ
Good morning,
We cannot find the cpe indicated by You in the NVD Nist dictionary.
Which of the following CPEs could be taken into consideration?

dhcpcd_project:dhcpcd
dual_dhcp_dns_server_project:dual_dhcp_dns_server
isc:dhcp
isc:dhcp_client
isc:dhcpd
open_dhcp_server_project:open_dhcp_server

Thanks for the support.
Best Regards,
TEAM CERT
 VulDB Community Team
2 سنوات منذ
The issue affects the protocol and might influence many or even all implementations. We are uncertain yet whether assigning product CPEs makes sense in this case.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!