IETF DHCP Network Traffic TunnelVision Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
7.2$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em IETF DHCP. Afectado é uma função desconhecida do componente Network Traffic Handler. A manipulação com uma entrada desconhecida leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2024-3661. O ataque só pode ser executado dentro da rede local. Não há nenhuma exploração disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em IETF DHCP. Afectado é uma função desconhecida do componente Network Traffic Handler. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-306. A fraqueza foi publicada. O aconselhamento é partilhado para download em datatracker.ietf.org.

A vulnerabilidade é identificada como CVE-2024-3661. A atribuição do CVE aconteceu em 11/04/2024. O ataque só pode ser executado dentro da rede local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 214010 (AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)), que ajuda a determinar a existência da falha num ambiente alvo.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (214010).

Produtoinformação

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.2
VulDB Meta Pontuação Temporária: 7.2

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.6
NVD Vetor: 🔍

CNA Pontuação Base: 7.6
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 214010
Nessus Nome: AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

11/04/2024 🔍
06/05/2024 +25 dias 🔍
06/05/2024 +0 dias 🔍
16/01/2025 +255 dias 🔍

Fontesinformação

Aconselhamento: datatracker.ietf.org
Estado: Confirmado

CVE: CVE-2024-3661 (🔍)
GCVE (CVE): GCVE-0-2024-3661
GCVE (VulDB): GCVE-100-263239
Vários: 🔍

Entradainformação

Criado: 06/05/2024 22h51
Atualizado: 16/01/2025 05h04
Ajustamentos: 06/05/2024 22h51 (60), 07/05/2024 22h06 (2), 01/07/2024 19h34 (5), 14/01/2025 04h10 (3), 16/01/2025 05h04 (19)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

 Anonymous User
(+0)
há 2 anos
Good morning,
We cannot find the cpe indicated by You in the NVD Nist dictionary.
Which of the following CPEs could be taken into consideration?

dhcpcd_project:dhcpcd
dual_dhcp_dns_server_project:dual_dhcp_dns_server
isc:dhcp
isc:dhcp_client
isc:dhcpd
open_dhcp_server_project:open_dhcp_server

Thanks for the support.
Best Regards,
TEAM CERT
The issue affects the protocol and might influence many or even all implementations. We are uncertain yet whether assigning product CPEs makes sense in this case.

Do you know our Splunk app?

Download it now for free!