Multiple Ethernet Driver Frame Padding Information Disclosure (Etherleak)
Descripción: El host remoto usa un controlador de dispositivo de red que permite que permite que se rellenen tramas de ethernet con datos que varían de un paquete a otro, probablemente tomado de la memoria de kernel, memoria de sistema asignada al controlador del dispositivo o un buffer de hardware en la interfaz de la tarjeta de red.
Conocido como Etherleak, esta vulnerabilidad de divulgación de información puede permitir a un atacante recolectar información sensible del host afectado cuando se encuentren en la misma subred.
CVE: CVE-2003-0001
Factor de Riesgo: Baja
Valor CVSS Base: 3,3
Solución: Instalar la última versión del controlador de la tarjeta de red.
Referencias: https://www.tenable.com/plugins/index.php?view=single&id=11197
No Comment
You can post first response comment.