Была обнаружена уязвимость, при которой злоумышленник, подключающийся к точке доступа в качестве стандартного проводного или беспроводного клиента, может выдать себя за шлюз, используя технику подмены адреса. Успешная эксплуатация позволяет перенаправить потоки данных, позволяя перехватывать или изменять трафик, предназначенный для законного сетевого шлюза, через позицию «машина посередине» (MitM).
Показать оригинальное описание (EN)
A vulnerability has been identified where an attacker connecting to an access point as a standard wired or wireless client can impersonate a gateway by leveraging an address-based spoofing technique. Successful exploitation enables the redirection of data streams, allowing for the interception or modification of traffic intended for the legitimate network gateway via a Machine-in-the-Middle (MitM) position.
Характеристики атаки
Последствия
Строка CVSS v3.1