Vulnerability Bulletins |
Vulnerabilidad en tarjetas de red Ethernet |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Ethernet Drivers |
Description |
|
|
Existe una vulnerabilidad en los drivers para tarjetas de red Ethernet de multitud de fabricantes. Bajo determinadas circunstancias, la máquina puede revelar en sus paquetes Ethernet información acerca de otras tareas que esté realizando. El protocolo Ethernet establece un tamaño mínimo para las tramas de datos que transmite, y contempla la posibilidad de, en caso de que la información a transmitir sea menor que este tamaño (por ejemplo al responder a un ping), rellenar la trama con información que se desechará. Sin embargo, algunos drivers no machacan esa parte desechable de la trama, por lo que se transmite en ella información aleatoria que se encontrara almacenada en la memoria del sistema afectado. Nótese que un atacante debería encontrarse en el mismo segmento de red que la víctima para poder explotar este fallo. |
|
Solution |
|
|
Se recomienda aplicar los mecanismos de actualización propios del sistema operativo, así como obtener drivers actualizados de la web del fabricante. Actualización de software |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0001 |
| BID | |
Other resources |
|
|
Etherleak: Ethernet Frame Padding Information Leakage http://www.securiteam.com/securitynews/5BP01208UO.html http://www.securityfocus.com/advisories/6512 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-13 |