支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2024-3661 基础信息
漏洞信息
                                        # DHCP路由选项可以操纵基于接口的VPN流量

## 漏洞概述
DHCP 可以通过类无静态路由选项(选项 121)将路由添加到客户端的路由表中。依赖路由重定向流量的基于VPN的安全解决方案可能会被迫将流量泄露到物理接口。同一局域网内的攻击者可以读取、干扰或可能修改预期通过VPN保护的流量。

## 影响版本
未提供具体版本信息。

## 细节
DHCP协议允许通过类无静态路由选项(选项121)向客户端的路由表中添加路由。这种功能被攻击者滥用,可以迫使依赖于重定向流量的基于VPN的安全解决方案将流量泄露到物理接口,从而绕过预期的加密和安全保护。

## 影响
同一局域网内的攻击者可以利用此漏洞读取、干扰或修改预期通过VPN保护的流量,导致敏感信息泄露或服务中断。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
DHCP routing options can manipulate interface-based VPN traffic
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
DHCP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DHCP是一个网络基础协议。 DHCP存在安全漏洞,该漏洞源于可以通过静态路由选项将路由添加到客户端的路由表,同一本地网络上的攻击者可以读取、破坏或修改受VPN保护的网络流量。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-3661 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/Roundthe-clock/CVE-2024-3661VPNPOC详情
2Demo TunnelVision vulnerability for VPN using DHCP option 121 https://github.com/YardenFadida/CVE-2024-3661_DemoPOC详情
3CVE-2024-3661 TunnelVisionhttps://github.com/Wh1t3Fox/CVE-2024-3661POC详情
三、漏洞 CVE-2024-3661 的情报信息
四、漏洞 CVE-2024-3661 的评论

暂无评论

发表评论