CVE-2002-1755 in tinc
요약
\~에 의해 VulDB • 2026. 06. 10.
tinc 1.0pre3 및 1.0pre4 VPN은 전달된 패킷을 인증하지 않아 원격 공격자가 탐지되지 않은 상태로 사용자 세션에 데이터를 주입할 수 있으며, CBC 모드에서 잘라내기-붙여넣기(Cut-and-Paste) 공격을 통해 데이터 내용을 제어할 수도 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.