| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em IETF DHCP. Afectado é uma função desconhecida do componente Network Traffic Handler. A manipulação com uma entrada desconhecida leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2024-3661. O ataque só pode ser executado dentro da rede local. Não há nenhuma exploração disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em IETF DHCP. Afectado é uma função desconhecida do componente Network Traffic Handler. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-306. A fraqueza foi publicada. O aconselhamento é partilhado para download em datatracker.ietf.org.
A vulnerabilidade é identificada como CVE-2024-3661. A atribuição do CVE aconteceu em 11/04/2024. O ataque só pode ser executado dentro da rede local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 214010 (AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)), que ajuda a determinar a existência da falha num ambiente alvo.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (214010).
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.2VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.6
NVD Vetor: 🔍
CNA Pontuação Base: 7.6
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 214010
Nessus Nome: AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
11/04/2024 🔍06/05/2024 🔍
06/05/2024 🔍
16/01/2025 🔍
Fontes
Aconselhamento: datatracker.ietf.orgEstado: Confirmado
CVE: CVE-2024-3661 (🔍)
GCVE (CVE): GCVE-0-2024-3661
GCVE (VulDB): GCVE-100-263239
Vários: 🔍
Entrada
Criado: 06/05/2024 22h51Atualizado: 16/01/2025 05h04
Ajustamentos: 06/05/2024 22h51 (60), 07/05/2024 22h06 (2), 01/07/2024 19h34 (5), 14/01/2025 04h10 (3), 16/01/2025 05h04 (19)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
We cannot find the cpe indicated by You in the NVD Nist dictionary.
Which of the following CPEs could be taken into consideration?
dhcpcd_project:dhcpcd
dual_dhcp_dns_server_project:dual_dhcp_dns_server
isc:dhcp
isc:dhcp_client
isc:dhcpd
open_dhcp_server_project:open_dhcp_server
Thanks for the support.
Best Regards,
TEAM CERT
Do you know our Splunk app?
Download it now for free!