TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: TunnelCrack > VPN 製品の大半に影響:TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは?

VPN 製品の大半に影響:TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは?

脆弱性: TunnelCrack 脆弱性: CVE-2023-36672 脆弱性: CVE-2023-35838 脆弱性: CVE-2023-36673 脆弱性: CVE-2023-36671

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/08/09 2023/06/26 CVE-2023-36672 NVD ベンダー 5.7(NVD) CWE-319 重要な情報の平文での送信
2023/08/09 2023/06/18 CVE-2023-35838 NVD ベンダー 5.7(NVD) CWE-610 別領域リソースに対する外部からの制御可能な参照
2023/08/09 2023/06/26 CVE-2023-36673 NVD ベンダー
7.3(NVD)
 CWE-319 重要な情報の平文での送信
2023/08/09 2023/06/26 CVE-2023-36671 NVD ベンダー 6.3(NVD) CWE-319 重要な情報の平文での送信


【ニュース】

◆VPN 製品の大半に影響:TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは? (IoT OT Security News, 2023/08/14)
https://iototsecnews.jp/2023/08/14/almost-all-vpns-are-vulnerable-to-traffic-leaking-tunnelcrack-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022