Podatność CVE-2019-14899


Publikacja: 2019-12-11

Opis:
A vulnerability was discovered in Linux, FreeBSD, OpenBSD, MacOS, iOS, and Android that allows a malicious access point, or an adjacent user, to determine if a connected user is using a VPN, make positive inferences about the websites they are visiting, and determine the correct sequence and acknowledgement numbers in use, allowing the bad actor to inject data into the TCP stream. This provides everything that is needed for an attacker to hijack active connections inside the VPN tunnel.

Typ:

NVD-CWE-Other

CVSS2 => (AV:A/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.4/10
4.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Openbsd -> Openbsd 
Linux -> Linux kernel 
Freebsd -> Freebsd 
Apple -> Iphone os 
Apple -> Mac os 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14899
https://openvpn.net/security-advisory/no-flaws-found-in-openvpn-software/

Copyright 2022, cxsecurity.com

 

Back to Top