PT-2022-6523 · NetGear+7 · Netgear+7
Ke Xu
+4
·
Publicado
2022-11-15
·
Atualizado
2023-04-08
·
CVE-2022-25667
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da Cisco (versões afetadas não especificadas)
Versões da NetGear (versões afetadas não especificadas)
Versões da Mercury (versões afetadas não especificadas)
Versões da Huawei (versões afetadas não especificadas)
Versões da TP-Link (versões afetadas não especificadas)
Versões da H3C (versões afetadas não especificadas)
Versões da Tenda (versões afetadas não especificadas)
Versões da Ruijie (versões afetadas não especificadas)
Versões da Snapdragon Wired Infrastructure and Networking (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento inadequado de solicitações ICMP, o que pode levar à divulgação de informações. Também está associado à falta de filtragem adequada de mensagens ICMP falsas, permitindo que um invasor remoto execute um ataque de spoofing. Além disso, a vulnerabilidade pode ser explorada para interceptar tráfego em redes sem fio protegidas pelos protocolos WPA, WPA2 e WPA3, manipulando pacotes ICMP com o sinalizador “redirect”.
Recomendações
Para todas as versões afetadas, considere desativar o tratamento de solicitações ICMP com o sinalizador “redirect” como uma solução temporária até que um patch esteja disponível.
Restrinja o acesso ao módulo do kernel vulnerável para minimizar o risco de exploração.
Evite usar o protocolo
ICMP em operações de rede sensíveis até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco
H3C
Huawei
Netgear
Ruijie
Snapdragon Wired Infrastructure/Networking
Tp-Link
Tenda