检测

多个以太网驱动程序帧填充信息泄露 (Etherleak)

low Nessus 插件 ID 11197

语言:

简介

远程主机似乎在网络数据包中泄露了内存。

描述

远程主机使用的网络设备驱动程序会用数据来填充以太网帧,而各个数据包的填充数据各不相同,它们可能取自核心内存、分配给设备驱动程序的系统内存或网络接口卡上的硬件缓冲区。

这被称作“Etherleak”,只要攻击者处于与主机相同的物理子网上,这种信息泄露漏洞就可能允许攻击者从受影响的主机收集敏感信息。

解决方案

请联系网络设备驱动程序的供应商进行修复。

另见

http://www.nessus.org/u?719c90b4

插件详情

严重性: Low

ID: 11197

文件名: etherleak.nasl

版本: 1.30

类型: remote

系列: Misc.

发布时间: 2003/1/14

最近更新时间: 2019/3/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Low

基本分数: 3.3

时间分数: 2.6

矢量: CVSS2#AV:A/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2004/2/9

参考资料信息

CVE: CVE-2003-0001

BID: 6535