| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
要約
脆弱性が IETF DHCP 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Network Traffic Handler】の未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 この脆弱性は CVE-2024-3661 として知られています。 攻撃はローカルネットワーク内で実行する必要があります。
詳細
脆弱性が IETF DHCP 内に見つかりました。この脆弱性は 重大 として分類されました。 この問題により影響を受けるのは、コンポーネント【Network Traffic Handler】の未知の機能です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-306 になります。 この脆弱性は公開されました。 アドバイザリはdatatracker.ietf.orgから入手可能です。
この脆弱性は CVE-2024-3661 として知られています。 CVEの割り当ては 2024年04月11日 に行われました。 攻撃はローカルネットワーク内で実行する必要があります。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
未定義 であると宣言されています。 脆弱性スキャナーNessusはID【214010 (AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。
この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (214010).
製品
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.2VulDB 一時的なメタスコア: 7.2
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.6
NVD ベクトル: 🔍
CNA ベーススコア: 7.6
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 弱い認証CWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 214010
Nessus 名前: AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年04月11日 🔍2024年05月06日 🔍
2024年05月06日 🔍
2025年01月16日 🔍
ソース
勧告: datatracker.ietf.orgステータス: 確認済み
CVE: CVE-2024-3661 (🔍)
GCVE (CVE): GCVE-0-2024-3661
GCVE (VulDB): GCVE-100-263239
その他: 🔍
エントリ
作成済み: 2024年05月06日 22:51更新済み: 2025年01月16日 05:04
変更: 2024年05月06日 22:51 (60), 2024年05月07日 22:06 (2), 2024年07月01日 19:34 (5), 2025年01月14日 04:10 (3), 2025年01月16日 05:04 (19)
完了: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
We cannot find the cpe indicated by You in the NVD Nist dictionary.
Which of the following CPEs could be taken into consideration?
dhcpcd_project:dhcpcd
dual_dhcp_dns_server_project:dual_dhcp_dns_server
isc:dhcp
isc:dhcp_client
isc:dhcpd
open_dhcp_server_project:open_dhcp_server
Thanks for the support.
Best Regards,
TEAM CERT
Want to know what is going to be exploited?
We predict KEV entries!