多個乙太網路驅動程式框架填補資料洩漏 (Etherleak)
low Nessus Plugin ID 11197
語言:
概要
遠端主機似乎洩漏了網路封包的記憶體。說明
遠端主機使用的網路裝置驅動程式以資料填補乙太網路框架,資料因封包而異,可能是取自配置給裝置驅動程式的核心記憶體、系統記憶體,或是網路介面卡上的硬體緩衝區。此資訊洩漏弱點稱為「Etherleak」,假設攻擊者和受影響的主機位於同一實體子網路中,可能會讓攻擊者從受影響的主機收集敏感資訊。
若網路中封包在送達前就被移除 VLAN 標籤,此外掛程式可能會產生誤報。
解決方案
請連絡網路裝置驅動程式廠商取得修正。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 11197
檔案名稱: etherleak.nasl
版本: 1.31
類型: remote
系列: Misc.
已發布: 2003/1/14
已更新: 2025/5/21
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Low
基本分數: 3.3
時間性分數: 2.6
媒介: CVSS2#AV:A/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2003-0001
弱點資訊
必要的 KB 項目: Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2004/2/9
參考資訊
CVE: CVE-2003-0001
BID: 6535