• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена сетевого трафика

Главная Специалистам База уязвимостей Подмена сетевого трафика

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Linux kernel проверяет некорректную глобальную переменную для опции CIFS sec mount, что может позволить злоумышленникам, действующим удаленно, подменить сетевой трафик CIFS, который клиент настроил на использование безопасных подписей, как показано на примере отсутствия подписи, не смотря на sec=ntlmv2i в запросе SetupAndX.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
Обход контроля доступа Межсайтовое выполнение сценариев