CVE-2002-1755 in tinc
Riassunto
di VulDB • 22/06/2026
Le versioni di tinc 1.0pre3 e 1.0pre4 per le reti VPN non autenticano i pacchetti instradati, consentendo ad attaccanti remoti di iniettare dati nelle sessioni degli utenti senza essere rilevati e potenzialmente controllare il contenuto dei dati tramite attacchi di tipo cut-and-paste su CBC (Cipher Block Chaining).
Once again VulDB remains the best source for vulnerability data.