Boletines de Vulnerabilidades |
Vulnerabilidad en tarjetas de red Ethernet |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Ethernet Drivers |
Descripción |
|
Existe una vulnerabilidad en los drivers para tarjetas de red Ethernet de multitud de fabricantes. Bajo determinadas circunstancias, la máquina puede revelar en sus paquetes Ethernet información acerca de otras tareas que esté realizando. El protocolo Ethernet establece un tamaño mínimo para las tramas de datos que transmite, y contempla la posibilidad de, en caso de que la información a transmitir sea menor que este tamaño (por ejemplo al responder a un ping), rellenar la trama con información que se desechará. Sin embargo, algunos drivers no machacan esa parte desechable de la trama, por lo que se transmite en ella información aleatoria que se encontrara almacenada en la memoria del sistema afectado. Nótese que un atacante debería encontrarse en el mismo segmento de red que la víctima para poder explotar este fallo. |
|
Solución |
|
Se recomienda aplicar los mecanismos de actualización propios del sistema operativo, así como obtener drivers actualizados de la web del fabricante. Actualización de software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0001 |
BID | |
Recursos adicionales |
|
Etherleak: Ethernet Frame Padding Information Leakage http://www.securiteam.com/securitynews/5BP01208UO.html http://www.securityfocus.com/advisories/6512 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-13 |