PT-2024-37769 · Pf+1 · Pf+1
Enrico Bassetti
·
Publicado
2024-08-07
·
Atualizado
2024-11-26
·
CVE-2024-6640
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
pf (versões afetadas não especificadas)
Descrição
O problema diz respeito à Descoberta de Vizinhos (ND) do ICMPv6, em que o ID é sempre 0. Quando o pf está configurado para permitir a ND e bloquear solicitações de eco (Echo Request) recebidas, um pacote de solicitação de eco (Echo Request) malicioso enviado após uma solicitação de vizinho (Neighbor Solicitation, NS) pode acionar uma resposta de eco (Echo Reply). O pacote deve vir do mesmo host que o NS e ter um zero como identificador para corresponder ao estado criado pela Neighbor Discovery e permitir que respostas sejam geradas. Pacotes ICMPv6 com valor de identificador zero contornam regras de firewall escritas com base na suposição de que os pacotes de entrada irão criar um estado na tabela de estados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Pf