Спутниковые приемники IDC SFX2100 устанавливают файл `/etc/resolv.conf`, чтобы он был доступен для записи любому локальному пользователю, что позволяет подделать DNS-резольвер, который может перенаправить сетевые соединения, облегчить атаки типа «человек посередине» и вызвать отказ в обслуживании.
Показать оригинальное описание (EN)
IDC SFX2100 Satalite Recievers set the `/etc/resolv.conf` file to be world-writable by any local user, allowing DNS resolver tampering that can redirect network communications, facilitate man-in-the-middle attacks, and cause denial of service.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0