Multiple Ethernet Driver Frame Padding Information Disclosure (Etherleak)

Multiple Ethernet Driver Frame Padding Information Disclosure (Etherleak)

Vulnerabilidades

Descripción: El host remoto usa un controlador de dispositivo de red que permite que permite que se rellenen tramas de ethernet con datos que varían de un paquete a otro, probablemente tomado de la memoria de kernel, memoria de sistema asignada al controlador del dispositivo o un buffer de hardware en la interfaz de la tarjeta de red.

Conocido como Etherleak, esta vulnerabilidad de divulgación de información puede permitir a un atacante recolectar información sensible del host afectado cuando se encuentren en la misma subred.

CVE: CVE-2003-0001
Factor de Riesgo: Baja
Valor CVSS Base: 3,3

Solución: Instalar la última versión  del controlador de la tarjeta de red.

Referencias: https://www.tenable.com/plugins/index.php?view=single&id=11197

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like