The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.

Computer vulnerabilities of Protocol ARP

computer vulnerability alert CVE-2002-1475

Redirection de flux par le protocole ARP

Synthesis of the vulnerability

En utilisant le protocole ARP, un attaquant peut obtenir des paquets réseau qui ne lui sont pas destinés.
Impacted products: Tru64 UNIX, ARP protocol.
Severity: 1/4.
Consequences: denial of service on service.
Provenance: LAN.
Creation date: 11/09/2002.
Identifiers: BID-5687, Compaq SSRT0547, Compaq SSRT0740, CVE-2002-1475, SSRT0547, V6-TRU64ARPDOS, VIGILANCE-VUL-2936.

Description of the vulnerability

Le protocole ARP permet d'obtenir l'adresse MAC/Ethernet associée à une adresse IP. Ainsi, lorsque deux machines du même LAN désirent communiquer :
 - la machine A demande l'adresse Ethernet de la machine B à l'aide d'une requête ARP broadcast
 - la machine B émet une réponse ARP vers la machine A, en indiquant son adresse Ethernet
 - la machine A envoie les données vers B
 - etc.

Plusieurs types de vulnérabilités existent sur le protocole ARP afin de rediriger des flux :
 - usurpation de réponse ARP
 - flood de réponses ARP
 - etc.
L'objectif est d'écraser une entrée ARP.

Une de ces vulnérabilités a été corrigée dans Tru64 UNIX. Le manque de détails techniques ne permet pas de déduire celle(s) qui a été corrigée.

Cette vulnérabilité peut être employée par un attaquant du réseau local afin de rediriger des flux.
Full Vigil@nce bulletin... (Free trial)
Our database contains other pages. You can request a free trial to read them.

Display information about Protocol ARP: