CVE-2005-4441
CVSS5.0
发布时间 :2005-12-20 21:03:00
修订时间 :2008-09-05 16:56:53
NMC    

[原文]The PVLAN protocol allows remote attackers to bypass network segmentation and spoof PVLAN traffic via a PVLAN message with a target MAC address that is set to a gateway router, which causes the packet to be sent to the router, where the source MAC is modified, aka "Modification of the MAC spoofing PVLAN jumping attack," as demonstrated by pvlan.c.


[CNNVD]PVLAN MAC修改哄骗PVLAN跳转攻击漏洞(CNNVD-200512-434)

        PVLAN协议使得远程攻击者可通过一个将目标MAC地址设置为网关路由器的PVLAN消息绕过网络分区并哄骗PVLAN 流量,这种作法中消息包将被发送至修改了源MAC地址的路由器上,此攻击亦称为"MAC修改哄骗PVLAN跳转攻击",如通过pvlan.c。

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4441
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-4441
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200512-434
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/archive/1/archive/1/419834/100/0/threaded
(UNKNOWN)  BUGTRAQ  20051219 Re: Making unidirectional VLAN and PVLAN jumping bidirectional
http://www.securityfocus.com/archive/1/archive/1/419831/100/0/threaded
(UNKNOWN)  BUGTRAQ  20051219 Making unidirectional VLAN and PVLAN jumping bidirectional
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040333.html
(UNKNOWN)  FULLDISC  20051219 Making unidirectional VLAN and PVLAN jumping bidirectional

- 漏洞信息

PVLAN MAC修改哄骗PVLAN跳转攻击漏洞
中危 未知
2005-12-20 00:00:00 2006-01-10 00:00:00
远程  
        PVLAN协议使得远程攻击者可通过一个将目标MAC地址设置为网关路由器的PVLAN消息绕过网络分区并哄骗PVLAN 流量,这种作法中消息包将被发送至修改了源MAC地址的路由器上,此攻击亦称为"MAC修改哄骗PVLAN跳转攻击",如通过pvlan.c。

- 公告与补丁

        
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站