Уязвимость в механизме изоляции клиентов может позволить злоумышленнику обойти ограничения связи уровня 2 (L2) между клиентами и перенаправить трафик на уровень 3 (L3). Помимо обхода применения политики, успешная эксплуатация в сочетании с атакой с кражей портов может привести к двунаправленной атаке «Машина посередине» (MitM).
Показать оригинальное описание (EN)
A vulnerability in the client isolation mechanism may allow an attacker to bypass Layer 2 (L2) communication restrictions between clients and redirect traffic at Layer 3 (L3). In addition to bypassing policy enforcement, successful exploitation - when combined with a port-stealing attack - may enable a bi-directional Machine-in-the-Middle (MitM) attack.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1