Vulnerabilità: CVE-2019-13268

dispositivi TP-Link Archer C3200 V1 e Archer C2 V1 hanno Compartimentalizzazione insufficiente tra una rete host e una rete ospite che sono stabiliti dallo stesso dispositivo. Inoltrano richieste ARP, che vengono inviati come pacchetti broadcast, tra l’host e reti ospiti. Per utilizzare questa perdita come un canale nascosto diretta, il mittente può banalmente emettere una richiesta ARP per un computer di arbitrario sulla rete. (In generale, alcuni router limitano l’inoltro ARP solo alle richieste destinate a maschera di sottorete della rete, ma questi router non limitare questo traffico in alcun modo. A seconda di questo fattore, si deve utilizzare sia gli 8 bit inferiori dell’indirizzo IP, o l’intero 32 bit, come il carico utile di dati.)


https://orenlab.sise.bgu.ac.il/publications/CrossRouter
https://www.usenix.org/system/files/woot19-paper_ovadia.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13268


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi