IETF DHCP Network Traffic TunnelVision 弱い認証

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.2$0-$5k0.00

要約情報

脆弱性が IETF DHCP 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Network Traffic Handler】の未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 この脆弱性は CVE-2024-3661 として知られています。 攻撃はローカルネットワーク内で実行する必要があります。

詳細情報

脆弱性が IETF DHCP 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Network Traffic Handler】の未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-306 になります。 この脆弱性は公開されました。 アドバイザリはdatatracker.ietf.orgから入手可能です。

この脆弱性は CVE-2024-3661 として知られています。 CVEの割り当ては 2024年04月11日 に行われました。 攻撃はローカルネットワーク内で実行する必要があります。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義 であると宣言されています。 脆弱性スキャナーNessusはID【214010 (AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。

この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (214010).

製品情報

ベンダー

名前

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.2
VulDB 一時的なメタスコア: 7.2

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.6
NVD ベクトル: 🔍

CNA ベーススコア: 7.6
CNA ベクトル: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 弱い認証
CWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: 部分的

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 214010
Nessus 名前: AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2024年04月11日 🔍
2024年05月06日 +25 日 🔍
2024年05月06日 +0 日 🔍
2025年01月16日 +255 日 🔍

ソース情報

勧告: datatracker.ietf.org
ステータス: 確認済み

CVE: CVE-2024-3661 (🔍)
GCVE (CVE): GCVE-0-2024-3661
GCVE (VulDB): GCVE-100-263239
その他: 🔍

エントリ情報

作成済み: 2024年05月06日 22:51
更新済み: 2025年01月16日 05:04
変更: 2024年05月06日 22:51 (60), 2024年05月07日 22:06 (2), 2024年07月01日 19:34 (5), 2025年01月14日 04:10 (3), 2025年01月16日 05:04 (19)
完了: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

討論

 Anonymous User
(+0)
2 年 ago
Good morning,
We cannot find the cpe indicated by You in the NVD Nist dictionary.
Which of the following CPEs could be taken into consideration?

dhcpcd_project:dhcpcd
dual_dhcp_dns_server_project:dual_dhcp_dns_server
isc:dhcp
isc:dhcp_client
isc:dhcpd
open_dhcp_server_project:open_dhcp_server

Thanks for the support.
Best Regards,
TEAM CERT
The issue affects the protocol and might influence many or even all implementations. We are uncertain yet whether assigning product CPEs makes sense in this case.

Want to know what is going to be exploited?

We predict KEV entries!